Погружение в базы данных PostgreSQL

Данный курс является консолидацией теоретических основ и практических примеров, которые демонстрируют работу операторов и функций SQL в системе управления базами данных PostgreSQL.

Промокод на скидку: SALE_202412

Подробнее

Регулярные выражения в Python

В этом курсе вы освоите синтаксис регулярных выражений, научитесь создавать сложные шаблоны для поиска и обработки текста, а также изучите мощные функции модуля re в Python.

Пройти курс

Модуль psycopg2 в Python

Модуль psycopg2 позволяет взаимодействовать с базами данных PostgreSQL в скриптах Python.

Пройти курс

Модуль SQLite3 в Python

Встроенный модуль SQLite3 позволяет работать с базами данных SQLite в ваших приложениях, которые написаны на языке программирования Python.

Пройти курс

Погружение в базы данных Oracle

Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.

Купить книгу

SQL без слёз

Цель книги заключается в том, чтобы научить любого человека работать с реляционными базами данных и получать из них необходимую информацию посредством выполнения SQL-запросов.

Скачать книгу

 ›  ›  ›  › Как запретить исполнение PHP файлов в директории uploads

Как запретить исполнение PHP файлов в директории uploads

В большинстве случаев, злоумышленники загружают вредоносный код в директорию uploads, а затем выполняют его без каких-либо проблем. Поэтому необходимо запретить исполнение *.php файлов в директории uploads. В этой статье будет продемонстрирован пример запуска *.php файла, а затем установлен запрет на его исполнение.

Открываем каталог wp-content и переходим в директорию uploads

Открываем директорию wp-content/uploads

Создаём новый файл run.php, а затем открываем его.

Создаём php файл в директории Uploads

В файле run.php напишем следующий скрипт:

<?php
	echo 'Скрипт запущен';
?>

Сохраняем внесенные изменения.

Скрипт php

Открываем браузер и переходим по следующему адресу — http://localhost/my-site/wp-content/uploads/, открылась страница с содержимым директории uploads. Запускам скрипт — run.php

Запускаем скрипт php в директории uploads

Скрипт run.php успешно отработал. Такой ситуации быть не должно, поэтому, сейчас установим запрет на выполнение *.php файлов.

Скрипт php отработал в директории uploads

Возвращаемся в директорию uploads. Создаём новый файл .htaccess, а затем открываем его.

Создаём новый файл .htaccess в директории uploads

В файле .htaccess напишем следующий код:

# Отключаем выполнение PHP скриптов в Uploads
<Files *.php>
deny from all
</Files>

Сохраняем внесенные изменения.

Устанавливаем запрет на исполнение php файлов в htaccess

Возвращаемся в браузер на страницу со скриптом run.php, обновляем страницу и получаем закономерную ошибку — Access forbidden. Если у вас повторно выполнился скрипт *.php, значит вы где-то допустили ошибку.

Проверка запрета на исполнение файлов php в директории uploads

Метки: , .

Записи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *