Em alguns diretórios públicos de sua conta de hospedagem onde usuários tem permissão de realizar upload ou download de arquivos, talvez seja necessário implementar uma regra de segurança que proteja aquele determinado diretório da execução de arquivos em PHP com códigos maliciosos.
Uma vez que um arquivo como por exemplo: hacker.php seja transferido por um usuário mal intencionado para seu diretório público, ele poderá por exemplo abrir a árvore de diretórios de toda a sua conta de hospedagem tornando-a alvo de exploração constante de hackers e crackers.
Para se proteger disso, crie um arquivo em branco em qualquer editor e salve-o como .htaccess, nele insira o seguinte conteúdo abaixo:
<files *.php>
deny from all
</files>
Realize upload do arquivo .htaccess no diretório que deseja proteger da execução de arquivos com a linguagem de programação PHP.
Com o código acima protegemos a execução de arquivos PHP naquele determinado diretório, porém você ainda poderá acrescentar outras extensões separadas por vírgula no mesmo arquivo ou alterar de .PHP para .ASP ou .PL, enfim a linguagem de programação que seu servidor utilizar.
Deixar um comentário