سلام
من وب سروم اپاچی هست و کنترل پنل دایرکت ادمین هست
-------------
میخوام فایل htaccess رو ویرایش کنم و کد زیر رو داخلش بزارم :

<Files ^(*.php|*.phps)> order deny,allow
deny from all </Files>

خب واسه اینکه ببینم خوب کار میکنه یا نه توی روت هاست آپلود میکنم دیگه سایت بالا نمیاد و خطای 500 میده
چیکار کنم واسه رفع خطای 500؟
آیا میشه از داخل سرور htaccess رو ویرایش کرد ؟ همچین چیزی داریم؟
توی این مسیر میشه : conf/httpd.conf ؟

اینکارو واسه این میکنه طرف نتونه هیچ شلی رو آپلود کنه
راه حل بهتری دارید ممنون میشم بگید (غیر از فایروال cxs چون پولی هستش)

- - - Updated - - -

تروخدا یکی جواب بده
فایل php.ini من الان بخوام توی هاست بسازم نمیشه وکار نمیکنه ، آیا htaccess هم همچینه؟ همچین چیزی داریم که مثل php.ini فقط از داخل سرور تنظیم شه؟ خب اگر همچین چیزی هست مسیرش کجاست؟

خب این دستور کلا دسترسی به php رو برای همه می بنده! و اجازه نمیده چیزی باز بشه برای کسی!

مثلا این فایل در وردپرس اگر داخل پوشه wp-content بگذارید خوبه! ولی در روت هاست نمیشه که!

مثلا این را بخوانید: امنیت وردپرس (http://www.shivahost.net/blog/wordpress/%d8%b1%d9%88%d8%b4-%d9%87%d8%a7%db%8c-%d8%a7%d9%81%d8%b2%d8%a7%db%8c%d8%b4-%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d9%88%d8%b1%d8%af%d9%be%d8%b1%d8%b3/)

- - - Updated - - -



فایل php.ini من الان بخوام توی هاست بسازم نمیشه وکار نمیکنه ، آیا htaccess هم همچینه؟ همچین چیزی داریم که مثل php.ini فقط از داخل سرور تنظیم شه؟ خب اگر همچین چیزی هست مسیرش کجاست؟

شما یک فابل phpinfo بساز بهت مسیر php.ini سرور رو نشان خواهد داد، میشه روی سرور طوری تنظیم که فقط php.ini سرور رو قبول کنه یا هر یوزری بتونه برای خودش php.ini داشته باشه.

خب این دستور کلا دسترسی به php رو برای همه می بنده! و اجازه نمیده چیزی باز بشه برای کسی!

مثلا این فایل در وردپرس اگر داخل پوشه wp-content بگذارید خوبه! ولی در روت هاست نمیشه که!

مثلا این را بخوانید: امنیت وردپرس (http://www.shivahost.net/blog/wordpress/%d8%b1%d9%88%d8%b4-%d9%87%d8%a7%db%8c-%d8%a7%d9%81%d8%b2%d8%a7%db%8c%d8%b4-%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d9%88%d8%b1%d8%af%d9%be%d8%b1%d8%b3/)

ممنون
من جوملا هستش و میخوام داخل پوشه images بریزم ، چون معمولا اگر بخواد شل آپلود شه میره اونجا ، بهم گفتن اون دسترو نمیزاره فایل هایی که شبیه له شل هستن آپلود شه
دیگه منم توی روت ریختم که ببینم کار میکنه یا نه که خطای 500 داد

- - - Updated - - -




شما یک فابل phpinfo بساز بهت مسیر php.ini سرور رو نشان خواهد داد، میشه روی سرور طوری تنظیم که فقط php.ini سرور رو قبول کنه یا هر یوزری بتونه برای خودش php.ini داشته باشه.
مشکل من با php.ini نیست ، اینو میخوام بدونم فایل htaccess هم مثل php.ini میتونه فقط از داخل سرور تنظیم شه؟ یعنی اگر کسی واسه خودش htacees ساخت دیگه کار نکنه همچین چیزی داریم؟

شما فایل htaccess رو داخل پوشه images بگذارید. جلوی دسترسی افرد برای اجرای php های داخل فولدر رو میگیره.

- - - Updated - - -

الان که به شما خطای 500 یده خودش یعنی فایل شما داره کار می کنه که خطا داده

اهان خب توی images هم بزارم خطا نمیده؟ اخه گفتن مثل اینکه اون کد ها با سرور همخوانی نداره که خطا میده (از داخل سرور تنظیم میشه؟)

میخوام دقیقا این کد رو بزارم :
<FilesMatch “.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sh tml|dhtml|html|htm|asp|aspx) $”>
Deny From All
</FilesMatch>
-----------
این کد هم کامل ترش هست که اگر آپلود شه کار نکنه : (اگر این کد کار کنه که خب مسلما این بهتره چون من داخل فایل images چیزی ندارم که کار کنه و فقط واسه آپلود هست)

<FilesMatch “.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sh tml|dhtml|html|htm|asp|aspx) $”>
Deny From All
</FilesMatch>
php_flag engine off


میشه یه کاری کرد که این کد ها فقط از طریق سرور قابل ویاریش باشه ؟ مثل php.ini و اگر توی هاست ریختم کار نکنه (از داخل سرور امن تر هستش)

این کاری که شما می خوای بکنی فقط برای فولدرهای مشخصی باید بکنی و نمیشه روی کل سرور اعمال کرد. چون فایل های php مثل index.php باید در کل اجرا بشن. پس باید فایل مورد نظر رو فقط داخل پوشه های مورد نظر ایجاد کنید. که دسترسی بازدید کننده به فایل php یا هر پسوند دیگری که می خواهید را داخل آن پوشه ببندید.

اما نکته مهم اینه که جوملا بیشتر از طریق پلاگین ها هک میشه و فولدر images آن خیلی هم خطرناک نیست! شاید گذاشتن این فایل داخل پوشه plugins هم خوب باشه به شرطی که باعث ایجاد خطا نشه.

پرمیشن های فایل htaccess هم می توانید مثلا 400 کنید که امن تر بشه.

این کاری که شما می خوای بکنی فقط برای فولدرهای مشخصی باید بکنی و نمیشه روی کل سرور اعمال کرد. چون فایل های php مثل index.php باید در کل اجرا بشن. پس باید فایل مورد نظر رو فقط داخل پوشه های مورد نظر ایجاد کنید. که دسترسی بازدید کننده به فایل php یا هر پسوند دیگری که می خواهید را داخل آن پوشه ببندید.

اما نکته مهم اینه که جوملا بیشتر از طریق پلاگین ها هک میشه و فولدر images آن خیلی هم خطرناک نیست! شاید گذاشتن این فایل داخل پوشه plugins هم خوب باشه به شرطی که باعث ایجاد خطا نشه.

پرمیشن های فایل htaccess هم می توانید مثلا 400 کنید که امن تر بشه.

ممنون
دیگه تا جایی که خطا نده من اون فایل هارو میزارم ولی در کل پوشه images خطناک هست ، چون توی سایت بخشی هست واسه آپلود فایل (البته اونجا جلوش رو گرفته) ولی شاید طرف تونست از یه باگی از اونجا شل خودش رو آپلود کنه و مستقیا میره داخل پوشه images
من دیدم که داخل سرور گذاشتن البته این کد نه یه کد هایی دیگه و مسیر دادن بهش ، قل از شروع اون کد یه مسیر بهش دادن اینجوری میشه؟
الان من از کجا بفهمم که htaccess کار میکنه (اینم بگم خود جوملا داخل روت یه دونه داره که SEF رو فعال میکنه اونو من فعال کردم کار کرده و تغییر نام هم دادم به این : .htaccess) وقتی اون کار کنه یعنی کلا اون فایل ها کار میکنه؟

----------
در کل میخوام اینجوری باشه ببینید امکانش هست
فایل htaccess داخل هاست اگر ساخته شد کار نکنه و از تنظیمات اصلی سرور بگیره
اون کد هارو هم من بزارم توی تنظیمات اصلی سرور و مسیر اون پوشه images رو بهش بدم
همچین چیزی امکانش هست؟