¿Detener el ataque del directorio transversal con .htaccess?

Navega tus respuestas
0

¿Es posible configurar .htaccess para bloquear las solicitudes de PHP para acceder a los elementos que se encuentran encima de la carpeta raíz?

diga que un script malicioso se coloca en una carpeta y puede solicitar acceso a "../../../../configure.php", me temo que .htaccess no puede detener la ejecución del script , si las reglas permiten que el script ofensivo se ejecute. Correcto?

Este es un problema importante en varios servidores web que se ejecutan debajo de la misma carpeta public_html ....

    
pregunta Riccardo 23.11.2017 - 17:57
fuente

1 respuesta

1

Sí, eso no funciona.

Usted define los derechos de acceso desde el exterior en el archivo .htaccess.

Si una secuencia de comandos php se ejecuta localmente en el servidor web, tiene acceso a lo permitido por los permisos locales.

Cuando varios hosts están alojados en la misma máquina, generalmente tienen diferentes derechos de acceso basados en los usuarios para separar a los inquilinos entre sí e impedir la inclusión de archivos de otros inquilinos.

No hay mucho que puedas hacer, excepto para que sea imposible eliminar un script malicioso en primer lugar.

    
respondido por el Tobi Nary 23.11.2017 - 18:09
fuente

Lea otras preguntas en las etiquetas

Verificación de integridad de paquetes [duplicado] Forma eficiente de fuerza bruta con una gran lista de palabras