Het komt vaak voor dat je goed bedoelde blog of website wordt misbruikt door criminelen. Ze plaatsen wat bestanden op je server en laten nietsvermoedende mensen via mail deze uitvoeren met alle gevolgen van dien.
In joomla zijn nogal wat mappen die schrijfrechten nodig hebben, denk aan cache en tmp bijvoorbeeld.
Deze gaan we beschermen tegen het uitvoeren van dit soort bestanden.
Maak een .htaccess bestand aan in de map welke je wil beschermen en voer de volgende regels toe:
# Disable PHP uitvoeren in deze map
<Files *.php>
Deny from all
</Files>
En we slaan het bestand op.
Je kunt deze in de meest misbruikte mappen plaatsen, dat zijn onder andere:
/images/stories/
/cache/
/tmp/cache/
/images/BANKNAME/
/media/com_fabrik/js/.thumbs/
Natuurlijk na elke update van bestanden en mappen even testen of je site nog werkt!
Mocht je een map willen beschermen waar je wel een of meerdere .php bestanden wil uitvoeren kan dat ook, dan passen we de .htaccess aan volgens onderstaande voorbeeld:
deny from all
<Files je-eerste-bestand.php>
<Files je-tweede-bestand.php>
allow from all
Je kan hier zoveel bestanden benoemen als je wil, maar het is natuurlijk wel bewerkelijk.
Het belangrijkste is natuurlijk een goede backup, mocht er iets misgaan, kun je alles herstellen.
Suc6
« Ga terug
