غیر فعال کردن .htaccess در سرور آپاچی

[davood_71]

سلام
لطفا کسانی سرور کانفیگ میکنند و وارد هستن جواب بدن ، یه دنیا ممنونشون میشم
میخوام واسه امنیتس بیشتر ، قابلیت htaccess, رو غیر فعال کنم که هر جایی از سایت این فایل آپلود شد کار نکنه و فقط مسیر هایی که توی خود سرو دادم بهش داخل تگ (<Directory>) ، فایل htaccess کار کنه و بقیه مسیر دیگه کار نکنه
تروخدا کمکم کنید دقیقا کجا رو باید غیر فعال کنم؟ میدونم فقط داخل این مسیر هست (httpd.conf) ولی کلی Directory داره نمیدونم کدومه

[imostafa]

باید این دستورات را در فایل کانفیگ آپاچی اعمال کنید

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all
</Directory>

دستور بالا میگه .htaccess همه جا به غیر از پوشه /var/www اعمال نشه.

[davood_71]

من امتحانی یه فایل txt ساختم و داخل فایل htaccess گفتم که بهش دسترسی نداشته باشه
این کد هایی که شما گفتید رو زدم ولی باز کار نکرد ، اخر سر هم آپاچی رو ریستارت کردم باز کار نکرد
عکس ازش گرفتم واستون ارسال کردم
این کد هم داخلش نبود خودم اضافه کردم ولی بازم کار نکرد

<Directory /var/www/>

الان فایل htaccess کار میکنه و دیگه فایل txt رو نشون نمیده و اگر توی سرور غیر فعال کنم باید txt رو نشون بده که باز میگه نیشون نمیده
1.jpg2.jpg



این عکس ، قبل از اینکه تغییرش بدم و کدی اضافه کنم :
3.jpg

[imostafa]

بیشتر در مورد خواسته خودتون توضیح بدید
برای چه کاری میخواید این عمل رو انجام بدید
میخواید چه سیاستی اعمال کنید
میتونید پ.خ کنید تا راهنمایی کنم

[davood_71]

بیشتر در مورد خواسته خودتون توضیح بدید
برای چه کاری میخواید این عمل رو انجام بدید
میخواید چه سیاستی اعمال کنید
میتونید پ.خ کنید تا راهنمایی کنم

من میخوام جلو گیری کنم از آپلود شل مثل (php,php2,php5,html ,...)
خب سیستم سایت من هم جوملا هستش و معمولا شل ها میره توی پوشه images
توی سایت خود آپاچی خوندم که نوشته هیچ وقت روی all نباشه و روی none بزارید و اون مسیر هایی که میخوای توش htaccess باشه رو به کانفیگ آپاچی بدید و بقیه رو ببنیدد که htaccess کار نکنه مثلا :
من میخوام توی پوشه public_html یه دونه htaccess بزارم و بقیه جا خارو ببندم که اگر شخصی یه htaccess آپلود کرد توی یه پوشه ای دیگه کار نکنه ، و فقط مسیر public_html کار کنه
--------
اینو خود سایت آپاچی گفته بهترین امنیت رو اینجوری داره
حالا من میخوام کلا قابلیت htaccess رو روی هاست ببندم (هاستینگ نیستم فقط یه دونه سایت روی سرور هست)
و اون مسیر هایی که میخوام رو توی فایل کانفیگ آپاچی باز بزارم که htaccess اونجا کار کنه
--------
میتونید راهنماییم کنید؟ کل اینترنت رو چرخیدم حتی خود سایت آپاچی گفته بزار None و دیگه فایل htaccess کار دیگه نمیکنه ، میزارم ولی بازم کار میکنه
ولی آدرس دقیق دادم و فایل htaccess کار نکرد و جواب داد

[imostafa]

بهتون یک روش یاد میدم تظمینی که به هیچ عنوان شل آپلود نشه

تمام پوشه رو به chmod 555 تغییر دهید
تمام فایل ها رو به chmod 444 تغییر دهید
با این کار هیچگونه فایلی نمیتونه آپلود بشه

اگه میخوای در پوشه خاصی از آپلود فایل های با پسوند php و یا هر پسوند که میخوای جلوگیری کنید
میتوانید این کد رو در .htaccess در همان پوشه بزارید

این کارو به چند طریق می تونیم انجام بدیم.
خاموش کردن موتور PHP

برای این کار کافیه بگیم در پوشه مورد نظر اصلا موتور PHP کار نکنه.کد زیر رو دریک فایل .htaccess و در پوشه مورد نظرتون قرار بدین و حالشو ببرین.

۱	php_flag engine off

عدم شناسایی برنامه برای فایل های PHP

برای این روش کافیه در پوشه مورد نظر فایل .htaccess رو ایجاد کنید و کد زیر رو داخل قرار بدین.

۱ ۲ ۳

<FilesMatch \.php$> SetHandler None </FilesMatch>

نکته :اگه جناب هکر محترم باز هم فایل های به صورت تصویر ارسال کنه که بایت های اون رو دستکاری کرده باشه و کد PHP داخلش قرار داده باشه بازم به این روش جلوش رو گرفتیم.

[davood_71]

بهتون یک روش یاد میدم تظمینی که به هیچ عنوان شل آپلود نشه

تمام پوشه رو به chmod 555 تغییر دهید
تمام فایل ها رو به chmod 444 تغییر دهید
با این کار هیچگونه فایلی نمیتونه آپلود بشه

اگه میخوای در پوشه خاصی از آپلود فایل های با پسوند php و یا هر پسوند که میخوای جلوگیری کنید
میتوانید این کد رو در .htaccess در همان پوشه بزارید

این کارو به چند طریق می تونیم انجام بدیم.
خاموش کردن موتور PHP

برای این کار کافیه بگیم در پوشه مورد نظر اصلا موتور PHP کار نکنه.کد زیر رو دریک فایل .htaccess و در پوشه مورد نظرتون قرار بدین و حالشو ببرین.

۱	php_flag engine off

عدم شناسایی برنامه برای فایل های PHP

برای این روش کافیه در پوشه مورد نظر فایل .htaccess رو ایجاد کنید و کد زیر رو داخل قرار بدین.

۱ ۲ ۳

<FilesMatch \.php$> SetHandler None </FilesMatch>

نکته :اگه جناب هکر محترم باز هم فایل های به صورت تصویر ارسال کنه که بایت های اون رو دستکاری کرده باشه و کد PHP داخلش قرار داده باشه بازم به این روش جلوش رو گرفتیم.

خیلی ممنون
بعضی از پوشه های حساس رو 555 کردم ولی مثلا پوشه images جوملا رو نمیتونم 555 کنم چون دیگه فایلی داخلش اپلود نمیشه
خب منم میخوام این کد هارو بزارم توی پوشه
ولی میخوام فقط همون پوشه اون کد ها توش کار کنه ، یعنی جناب هکر اگر یه فایل htacess درست کرد و توی پوشه دیگه آپلود کرد واسه اون کار نکنه و فقط مال من توی اون مسیری که بهش دادم کار کنه
1- این کد هایی که دادین رو میشه توی یه فایل ریخت هم خاموش کردن موتور php هم اون یکی کده؟
2- کد دومی ، نمیزاره فایل php اپلود شه؟ یا اگر شد نمیزاره کار کنه؟ من میخوام آپلود نشه و با اون کد اولی هم کار نکنه هم php و هم فایل های دیگه مثل html
3- من اینو درستش کنم از کجا بدونم درست کار میکنه؟ توی روت آپلود کنم نشون میده که داره کار میکنه؟

[imostafa]

خیلی ممنون
بعضی از پوشه های حساس رو 555 کردم ولی مثلا پوشه images جوملا رو نمیتونم 555 کنم چون دیگه فایلی داخلش اپلود نمیشه
خب منم میخوام این کد هارو بزارم توی پوشه
ولی میخوام فقط همون پوشه اون کد ها توش کار کنه ، یعنی جناب هکر اگر یه فایل htacess درست کرد و توی پوشه دیگه آپلود کرد واسه اون کار نکنه و فقط مال من توی اون مسیری که بهش دادم کار کنه
1- این کد هایی که دادین رو میشه توی یه فایل ریخت هم خاموش کردن موتور php هم اون یکی کده؟
2- کد دومی ، نمیزاره فایل php اپلود شه؟ یا اگر شد نمیزاره کار کنه؟ من میخوام آپلود نشه و با اون کد اولی هم کار نکنه هم php و هم فایل های دیگه مثل html
3- من اینو درستش کنم از کجا بدونم درست کار میکنه؟ توی روت آپلود کنم نشون میده که داره کار میکنه؟

1 - از یکی از کد ها استفاده کن
2 - کد دومی نمیزاره فایل php در پوشه که این کد در فایل .htaccess هست آپلود بشه.
3 - ببین در روت شما هر چیزی میتونید وارد هر پوشه ای کنید . حتی اگه محدود شده باشه اون پوشه / بهترین کار اینه یه فایل php آپلود کنید در پوشه و از مسیر سایت فراخوانی کنید ببینید فایل اجرا میشه یا نه

در ضمینه اپلود شل باید بگم که اگه میخواید امنیت شما 100 درصد باشه باید همون کاری که گفتم انجام بدید و chmod فایل ها بشه 444 و پوشه بشه 555
و در ضمن امکان file upload هم در php سرور off بشه ( البته اگه سرور شخصی هست و اشتراکی نیست )

فقط این روش یه زحمتی داره اینه که فایل باید از کنترل پنل سایت directadmin - cpanel یا هر کنترل پنلی که دارید آپلود بشه و از طریق مدیریت محتوا نمیتونید آپلود کنید.

------------------------------------------------
یک راه دیگه هم هست
اینکه همه شاخه ها و فایل ها رو ترتیب 555 و 444 کنید و فقط مسیر آپلود جوملا رو 755 کنید
با اینکار اگه هکر نه بسیار محترم بخواد کاری انجام بده و یا اصلا فایلی هم در این شاخه upload کنید نمیتونه به شاخه های دیگه و فایل های دیگه دسترسی داشته باشه .

برای امنیت بیشتر فایل config سایت هم کد کنید .
در صورتی که نمیتونید کد کنید بگید تا راهش رو بهتون بگم.

به زودی یک تاپیک در انجمن با اجزاری مدیران باز میکنم و این موضوعات رو در اون قرار میدم .

پایدار باشید

[davood_71]

1 - از یکی از کد ها استفاده کن
2 - کد دومی نمیزاره فایل php در پوشه که این کد در فایل .htaccess هست آپلود بشه.
3 - ببین در روت شما هر چیزی میتونید وارد هر پوشه ای کنید . حتی اگه محدود شده باشه اون پوشه / بهترین کار اینه یه فایل php آپلود کنید در پوشه و از مسیر سایت فراخوانی کنید ببینید فایل اجرا میشه یا نه

در ضمینه اپلود شل باید بگم که اگه میخواید امنیت شما 100 درصد باشه باید همون کاری که گفتم انجام بدید و chmod فایل ها بشه 444 و پوشه بشه 555
و در ضمن امکان file upload هم در php سرور off بشه ( البته اگه سرور شخصی هست و اشتراکی نیست )

فقط این روش یه زحمتی داره اینه که فایل باید از کنترل پنل سایت directadmin - cpanel یا هر کنترل پنلی که دارید آپلود بشه و از طریق مدیریت محتوا نمیتونید آپلود کنید.

------------------------------------------------
یک راه دیگه هم هست
اینکه همه شاخه ها و فایل ها رو ترتیب 555 و 444 کنید و فقط مسیر آپلود جوملا رو 755 کنید
با اینکار اگه هکر نه بسیار محترم بخواد کاری انجام بده و یا اصلا فایلی هم در این شاخه upload کنید نمیتونه به شاخه های دیگه و فایل های دیگه دسترسی داشته باشه .

برای امنیت بیشتر فایل config سایت هم کد کنید .
در صورتی که نمیتونید کد کنید بگید تا راهش رو بهتون بگم.

به زودی یک تاپیک در انجمن با اجزاری مدیران باز میکنم و این موضوعات رو در اون قرار میدم .

پایدار باشید

خیلی ممنون
upload_file رو نمیتونم خاموش کنم چون سایت یه جوری هست که کاربران عکس آپلود میکنن (البته اونجا جلوی شل رو رگفتم و فقط فرمت های مجاز رو قرار دادم که غیر از عکس چیز دیگه ای آپلود نکنن)
پوشه هایی که داخلش چیزی نمیره رو 555 میکنم
ببخشید من دوباره این رو میپرسم ، آیا راهی هست بشه از All به None تغییر داد؟ همه رو تغییر دادم ولی بازم اون فایل کار کارد ، فقط یه بار خودم یه مسیر ساختم و مسیر مستقیم اون فایل رو بهش دادم دیگه درست بود و کار نکرد
اون کد هایی که دادین جفتش کنار هم باشه فکر کنم بشه ، یکشیس نمیازهر اپلود شه ، که اگر هم شد با اون موتور نمی زاره کار کنه

- - - Updated - - -

ترو خدا یکی که سرور کانفیگ میکنه بگه من کجا رو تغییر بدم که دیگه فایل htaccess توی هاست کار نکنه
میخوام کلا غیر فعال کنم این قابلیت رو و فقط مسیر هایی ه داخلش htaccess حتما باید باشه رو به سرور بدم که فقط همونجا فعال باشه بقیه مسیر ها غیر فعال (اینو من نمیخوام بهم بگین فقط همون خط بالایی رو بهم بگین مرسی)
---------
اینم بگم وقتی مثلا میگم به دایرکتوری که واسه publick_html غیر فعال کن ، منظورم و اسه همه پوشی های زیر هست نه فقط public

چیکار کنم کسی هست؟ کمک کنید لطفا
وب سرور آپاچی 2.4.17
دایرکت ادمین