Новости
04 сентября 2012
Защита директорий от выполнения скриптов
В последнее время участились взломы сайтов на бесплатных движках (joomla, wordpress и подобные).
Почти во всех в случаях были обнаружены шеллы в папках для закачки файлов.
Для быстрой защиты необходимо запретить выполнение php скриптов в этих директориях. Обычно, это папки:
- upload
- themes
- files
главное, нужно смотреть, чтобы не было исполняемых файлов самой системы управления.
В папку необходимо поместить файл .htaccess со следующим содержанием: