Impedir la ejecución de codigo malicioso en Wordpress Joomla y otros, mediante .htaccess
Ratio: 0 / 5
Bueno, como ya sabéis siempre digo que los CMS tipo Wordpress o Joomla nos quitan trabajo...pero a veces nos lo dan, ya que son un coladero.
El prinicpal problema es que igual que a ti te permiten subir una foto e insertarla en un artículo de texto, permiten subir codigo php o zips estraibles que contienen codigo...
Para evitar que alguien suba codigo en mediante llamdas a las funciones de subida de estos CMS puedes jugar con los permisos de escritura cada vez que subas algo, o puedes hacer lo que te voy a decir: Impedir su ejecución.
Para ello crea o edita el fichero .htaccess del directorio principal de subida.
En Wordpress: wp-content/uploads/
En Joomla: images/ y también media/
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe){:content:}quot;>
Order Deny,Allow
Deny from all
</FilesMatch>
