Es muy habitual que tengamos que dejar directorios con permisos 777 para el correcto funcionamiento de gestores de contenido como Joomla, por ejemplo en directorios de cache, tmp o incluso images. Estos directorios sólo han de permitir situar imagenes, pero ningun script se ha de ejecutar en su interior, así que para evitar la ejecución de códigos maliciosos malware o similares en dichos directorios, deberiamos hacer lo siguiente en cada uno de los directorios que creamos necesario:

1. crear un archivo .htaccess con el siguiente contenido para evitar la ejecución de código

 

RemoveHandler .phtml .php3 .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat

RemoveType .phtml .php3 .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat

2. crear un index.html vacio para evitar el listado del directorio

Con esto vamos a conseguir que no se ejecuten, aunque no podremos evitar que nos suban ficheros infectados.

Solo funciona en php ejecutandose en modo apache

TOP

Este sitio web utiliza Cookies propias para recopilar información con la finalidad de mejorar nuestros servicios, así como el análisis de sus hábitos de navegación. Si continua navegando, supone la aceptación de la instalación de las mismas. El usuario tiene la posibilidad de configurar su navegador pudiendo, si así lo desea, impedir que sean instaladas en su disco duro, aunque deberá tener en cuenta que dicha acción podrá ocasionar dificultades de navegación de página web. Para saber más sobre las cookies que utilizamos y cómo eliminarlos, consulte Cómo configurar Política de privacidad.

Acepto las cookies de este sitio