anotaciones que no quiero recordar, ni olvidar

me

Impedir la ejecución de codigo malicioso en Wordpress Joomla y otros, mediante .htaccess

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo
 

Bueno, como ya sabéis siempre digo que los CMS tipo Wordpress o Joomla nos quitan trabajo...pero a veces nos lo dan, ya que son un coladero.

El prinicpal problema es que igual que a ti te permiten subir una foto e insertarla en un artículo de texto, permiten subir codigo php o zips estraibles que contienen codigo...

Para evitar que alguien suba codigo en mediante llamdas a las funciones de subida de estos CMS puedes jugar con los permisos de escritura cada vez que subas algo, o puedes hacer lo que te voy a decir: Impedir su ejecución.

Para ello crea o edita el fichero .htaccess del directorio principal de subida.
En Wordpress: wp-content/uploads/
En Joomla: images/ y también media/

Mostrar/Ocultar código bash

Ver código
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe){:content:}quot;>
Order Deny,Allow
Deny from all
</FilesMatch>