• 02-01-2021, 14:41:23
    #1
    Merhaba,

    Wordpress uploads klasöründe .htaccess kullanarak php yürütme engellemek istiyorum. Sunucunun Apache sürümü 2.4.46 ' dır. Yazılım, PHP vs alanında yeni olduğum için kullanmam gereken kod parçasına karar veremedim. Sanırım Apache sürümüne göre kod parçasının dizilimi değişiyor. Bu konuda yardımcı olursanız şimdiden çok sevinirim.

    Sizleri sevgi ve saygı ile selamlıyor, çalışmalarınızda başarılar diliyorum.

    Aşağıda verdiğim kodlardan hangisi tercih etmeliyim ?

    KOD 1 :
    <FilesMatch "\.(?i:php)$">  
    <IfModule !mod_authz_core.c>    
    Order allow,deny    
    Deny from all  
    </IfModule>  
    <IfModule mod_authz_core.c>    
    Require all denied  
    </IfModule>
    </FilesMatch>
    KOD 2 :
    <FilesMatch “\.(php|php\.)$”>  
    Order Allow,Deny  
    Deny from all  
    </FilesMatch>
  • 02-01-2021, 14:42:36
    #2
    <Files *.php>
    deny from all
    </Files>
    Bu kod yeterli
  • 02-01-2021, 14:49:03
    #3
    Shell mi upload ediliyor ?
  • 02-01-2021, 14:52:48
    #4
    cadaveria adlı üyeden alıntı: mesajı görüntüle
    Shell mi upload ediliyor ?
    Hayır, shell yüklenmiyor ancak shell yüklenmesi veya o tarz saldırılara önlem amacıyla bu kodu kullanmak istiyorum.