การป้องกัน Directory รูปภาพ และ upload ด้วยการใช้ Apache mod_rewrite

Script ที่ใช้งานในเว็บไซต์ไม่ว่าจะเขียนเอง หรือเป็น CMS ต่างๆ ล้วนแล้วแต่มีช่องโหว่อันตรายที่ทำให้เว็บไซต์ของเราอาจถูกผู้ไม่ประสงค์ดีเจาะระบบได้
ซึ่งหากเราไม่อัพเดท Version หรือ Security patch ของระบบ Script หรือ CMS ที่ใช้งานบ่อยๆ เพื่อคอยปิดรอยรั่วที่ Hacker หาพบ
เว็บไซต์ของเราก็อาจจะถูกเจาะเข้ามาวางไฟล์ หรือขโมยข้อมูลได้ครับ


การป้องกันตัวเองเบื้องต้นก็คือ ไม่ควรกำหนดสิทธิ์ในการเขียนไฟล์ หรือ Permission ไว้ที่ 777 ซึ่งอันตรายมากครับที่จะถูกเจาะระบบ
แต่ Script บางตัวหากไม่กำหนด Permission เป็น 777 ก็จะไม่สามารถทำงานได้ ซึ่งเรามีวิธีแก้ไขครับ


สำหรับ Directory จำเป็นต้องตั้งค่าเป็น 777 ส่วนใหญ่จะเป็น Directory สำหรับ อัพโหลดไฟล์ เช่นรูปภาพ หรือวิดีโอ
ให้เราสร้างไฟล์ชื่อ .htaccess (จุด เอช ที เอ ซี ซี อี เอส เอส) ขึ้นมา และใส่ Script ต่อไปนี้เข้าไปครับ


# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


จากนั้นนำไปวางไฟล์นี้ใน Directory ที่จำเป็นต้องรับไฟล์อัพโหลด และต้องตั้งค่า Permission เป็น 777 ครับ
ไฟล์นี้คือ Apache mod rewrite เพื่อสั่งให้ Web server ไม่ทำการรันไฟล์ใดๆ ที่เป็น Server Side Script หรือไฟล์ที่ไม่ปลอดภัยครับ

  • 0 Kasutajad peavad seda kasulikuks
Kas see vastus oli kasulik?

Related Articles

การ Block IP ไม่ให้เข้าเว็บไซต์

หากเราพบปัญหามีผู้ไม่ประสงค์ดี ทำการ กลั่นแกล้ง ก่อกวนระบบของเรา เราสามารถ Block IP...

การทำ 301 Redirect สำหรับเปลี่ยน http เป็น https

การติดตั้ง ssl certificate บนเว็บไซต์ของคุณจะทำให้ Link การเข้าถึงเว็บไซต์ของคุณเปลี่ยนไปจาก...

การใช้ mod_rewrite เพื่อทำ url ภาษาไทย

เนื่องจาก url เป็นส่วนหนึ่งที่สำคัญต่อการทำ SEO มากๆ ในบางครั้งเมื่อเราต้องการทำ SEO keyword...

การใช้ mod_rewrite เพื่อทำ url แบบมี WWW และ ไม่มี WWW

ระบบของมีฟังก์ชั้นให้ท่านสามารถเข้าชมเว็บไซต์แบบมี www หรือ ไม่มี www ก็ได้ ยกตัวอย่างเช่น...

ป้องกันเว็บอื่นดึงรูปไปใช้ ด้วย Hotlink Protection

Hotlink Protection คือการป้องกันไม่ให้เว็บอื่นๆ สามารถนำไฟล์ (โดยเฉพาะไฟล์รูปภาพ)...

Powered by WHMCompleteSolution