protezione uploads

[fire900]

Buona sera avrei bisogno di un consiglio. Uso un plugin che per funzionare completamente deve settare la cartella uploads a 775 quindi scrivibile dal server, ora vorrei impedire che in questa cartella potessero essere eseguiti script, tanto è per sole immagini e pdf.

Il rete ho letto che bisogna creare un file .htaccess metterlo dentro la cartella uploads con dentro scritto il seguente codice:

<files *.php="">
order deny,allow
deny from all
</files>

potete dirmi se cosi va bene? cioe se la guida va bene?

Inoltre vorrei chiedervi cosi dovrei bloccare i file php e per bloccare quelli asp, js, ect come dovrei modificare il codice?

Grazie mille

 

[WpStyle]

Inserisci queste righe in .htaccess:

<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
Order Deny,Allow
Allow from all
</FilesMatch>

 

[fire900]

Ciao kodemondo, grazie mille per la risposta ed il tuo aiuto. Permettimi di farti due domande:

1) quel codice blocca l'esecuzione di qualsiasi file ad eccezione di quelli scritti nel rigo sotto?
2) il file .htaccess lo inserisco nella cartella uploads e vale anche per le sotto cartelle oppure ogni cartella è bene proteggerla con questo file?

Grazie mille

 

[WpStyle]

1- In realtà fa in modo di non poter alterare i files <FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
2- basta in uploads...nel caso alcuni plugin usino la stessa cartella per i propri files generalmente lo creano loro in automatico il file .htaccess

 

[fire900]

Ok, grazie mille. Quindi anche le cartelle che wordpress crea per anno/mese sono protette?

Credo che questa sia l'unica soluzione mantenendo i permessi a 775 vero?