غیر فعال کردن .htaccess در سرور آپاچی

[imostafa]

خیلی ممنون
بعضی از پوشه های حساس رو 555 کردم ولی مثلا پوشه images جوملا رو نمیتونم 555 کنم چون دیگه فایلی داخلش اپلود نمیشه
خب منم میخوام این کد هارو بزارم توی پوشه
ولی میخوام فقط همون پوشه اون کد ها توش کار کنه ، یعنی جناب هکر اگر یه فایل htacess درست کرد و توی پوشه دیگه آپلود کرد واسه اون کار نکنه و فقط مال من توی اون مسیری که بهش دادم کار کنه
1- این کد هایی که دادین رو میشه توی یه فایل ریخت هم خاموش کردن موتور php هم اون یکی کده؟
2- کد دومی ، نمیزاره فایل php اپلود شه؟ یا اگر شد نمیزاره کار کنه؟ من میخوام آپلود نشه و با اون کد اولی هم کار نکنه هم php و هم فایل های دیگه مثل html
3- من اینو درستش کنم از کجا بدونم درست کار میکنه؟ توی روت آپلود کنم نشون میده که داره کار میکنه؟

1 - از یکی از کد ها استفاده کن
2 - کد دومی نمیزاره فایل php در پوشه که این کد در فایل .htaccess هست آپلود بشه.
3 - ببین در روت شما هر چیزی میتونید وارد هر پوشه ای کنید . حتی اگه محدود شده باشه اون پوشه / بهترین کار اینه یه فایل php آپلود کنید در پوشه و از مسیر سایت فراخوانی کنید ببینید فایل اجرا میشه یا نه

در ضمینه اپلود شل باید بگم که اگه میخواید امنیت شما 100 درصد باشه باید همون کاری که گفتم انجام بدید و chmod فایل ها بشه 444 و پوشه بشه 555
و در ضمن امکان file upload هم در php سرور off بشه ( البته اگه سرور شخصی هست و اشتراکی نیست )

فقط این روش یه زحمتی داره اینه که فایل باید از کنترل پنل سایت directadmin - cpanel یا هر کنترل پنلی که دارید آپلود بشه و از طریق مدیریت محتوا نمیتونید آپلود کنید.

------------------------------------------------
یک راه دیگه هم هست
اینکه همه شاخه ها و فایل ها رو ترتیب 555 و 444 کنید و فقط مسیر آپلود جوملا رو 755 کنید
با اینکار اگه هکر نه بسیار محترم بخواد کاری انجام بده و یا اصلا فایلی هم در این شاخه upload کنید نمیتونه به شاخه های دیگه و فایل های دیگه دسترسی داشته باشه .

برای امنیت بیشتر فایل config سایت هم کد کنید .
در صورتی که نمیتونید کد کنید بگید تا راهش رو بهتون بگم.

به زودی یک تاپیک در انجمن با اجزاری مدیران باز میکنم و این موضوعات رو در اون قرار میدم .

پایدار باشید