De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

Mappen beschermen tegen phishing bestanden

Oplossing

Het komt vaak voor dat je goed bedoelde blog of website wordt misbruikt door criminelen. Ze plaatsen wat bestanden op je server en laten nietsvermoedende mensen via mail deze uitvoeren met alle gevolgen van dien.

In joomla zijn nogal wat mappen die schrijfrechten nodig hebben, denk aan cache en tmp bijvoorbeeld.

Deze gaan we beschermen tegen het uitvoeren van dit soort bestanden.

Maak een .htaccess bestand aan in de map welke je wil beschermen en voer de volgende regels toe:


 

# Disable PHP uitvoeren in deze map

<Files *.php>

Deny from all

</Files>


 

En we slaan het bestand op.

Je kunt deze in de meest misbruikte mappen plaatsen, dat zijn onder andere:


/images/stories/

/cache/

/tmp/cache/

/images/BANKNAME/

/media/com_fabrik/js/.thumbs/


 

 

Natuurlijk na elke update van bestanden en mappen even testen of je site nog werkt!

Mocht je een map willen beschermen waar je wel een of meerdere .php bestanden wil uitvoeren kan dat ook, dan passen we de .htaccess aan volgens onderstaande voorbeeld:


<Files *.php> 

 deny from all

</Files>

<Files je-eerste-bestand.php>

<Files je-tweede-bestand.php>

allow from all

</Files>


 

Je kan hier zoveel bestanden benoemen als je wil, maar het is natuurlijk wel bewerkelijk.

Het belangrijkste is natuurlijk een goede backup, mocht er iets misgaan, kun je alles herstellen.

Suc6

 

 
Was dit artikel bruikbaar? ja / nee
Gerelateerde artikelen htaccess beschermd je WordPress site
Fotoshop CS5 in Ubuntu 10.04
Fotoshop CS5 in Ubuntu 10.04
NFS - Bestanden delen met Ubuntu
WordPress bestandsrechten
Hoe kan ik grote bestanden vinden
Backup en restore met tar
Een backup maken van je linux systeem
website beveiligen met .htaccess
ISPconfig website overzetten andere master server
Artikel details
Artikel ID: 286
Categorie: Joomla
Zoekwoorden Joomla, Joomla!, Phishing, PHP, .htaccess, beschermen, map, mappen, mail, server, apache, LAMP, MySQL, Linux, disable, access, malware, hacked, security, website
Datum toegevoegd: 18-Jan-2016 23:01:24
Aantal bekeken: 766
Beoordeling (Stemmen): Artikel beoordeeld 3.8/5.0 (13)

 
« Ga terug