Ciro Feitosa

Blog

Bloqueando execução de scripts com .htaccess

Terça-feira, 19 de Fevereiro, 2008 | 3 comentários | Del.icio.us

Dica rápida!

Você pode bloquear execução de qualquer tipo de scripts (PHP, ShellScript, Perl, etc.) ou páginas específicas, utilizando seu arquivo .htaccess do Apache (veja também: URLs amigáveis com mod_rewrite).

Esse recurso pode ser utilizado em diretórios de uploads abertos a usuários. Assim, você terá a certeza de que não será possível a execução de scripts maliciosos no diretório.

Exemplo

Salve o trecho abaixo num arquivo .htaccess e copie para o diretório desejado. Lembrando que os diretórios filhos herdam as regras do diretório pai.

RewriteEngine on
RewriteRule .(\.php|\.php3|\.php4|\.php5|\.phtml|\.sh|\.pl)$ erro.htm

Entendendo: a regra acima redireciona qualquer extensão .php, .php3, .php4, .php5, .phtml, .sh e .pl para o arquivo erro.htm.

Simples assim ;-)

3 comentários

Gravatar para Luã de Souza#1 | Luã de Souza disse:

Vamos reduzir Smiley

.\\.(php(3|4|5)?|phtml|sh|pl)$

Abraços!

Gravatar para Ciro Feitosa#2 | Ciro Feitosa disse:

Luã,

Pertinente seu comentário. Mas eu quis utilizar da forma mais didática possível, até para quem não tem experiência com expressões regulares.

Abraço!

Gravatar para Alaerte Gabriel#3 | Alaerte Gabriel disse:

Concoordo com o Ciro, muita gente mesmo vendo o exemplo pronto ai ainda erram... melhor deixar detalhado e esplicado mesmo ! Smiley

Deixe o seu comentário

As imagens que aparecem são Gravatars. Ao registrar um, sempre que comentar em algum blog que suporte essa funcionalidade, sua imagem aparecerá ao lado. Se você ainda não tem um gravatar, crie aqui.





arrow exclaim question idea biggrin confused cool cry eek evil lol mad mrgreen neutral razz redface rolleyes sad smile surprised twisted wink



English Version © Copyright 2004-2008 Ciro Feitosa - Todos os Direitos Reservados