Bir klasörde php script çalıştırtmamak

[Engin]

Merhaba,

bazen klasörlere chmod 777 (herkes yazabilir) izni veriyoruz. Bu durumda o klasöre trojan ve shell programları yüklenebiliyor. Bunu önlemek için aşağıda anlattıklarımı uygulayabilirsiniz.

1- bilgisayarınızda notepad ile bir dosya oluşturun ve .htaccess olarak kaydedin

2- bu dosyanın içeriğine aşağıdakileri yazın ve kaydedin.
Options -ExecCGI -Includes
<Files ~ ".*\.php$">
Order deny,allow
Deny from all
</Files>
<Files ~ ".*\.cgi$">
Order deny,allow
Deny from all
</Files>
<Files ~ ".*\.pl$">
Order deny,allow
Deny from all
</Files>

3- hazırlamış olduğunuz .htaccess dosyasını, chmod 777 verdiğiniz klasöre ftp ile yükleyin.

Böylece o klasörde hiçbir php ve cgi yazılımı çalışmayacaktır. Örnek: http://www.sayfa.net/customprofilepics/test.php

Resim klasörleriniz için çok idealdir, ama public_html nin içine sakın koymayın

Saygılar,