Denegacion de lectura de archivos de sistema para una website

Iniciado por Hern@n, Enero 01, 2022, 11:28:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 01, 2022, 11:28:57 PM Ultima modificación: Enero 02, 2022, 02:14:55 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Resulta que yo tengo la web No tienes permitido ver enlaces. Registrate o Entra a tu cuenta para subida de archivos, la unica proteccion que tenia es proteccion contra reescritura de archivos, colocandoles permisos 0444 en la carpeta donde se alojan los archivos, lo unico que no podian hacer era subir otro .htaccess o algun php.ini pero si cualquier archivo en php o en html o en shtml, resulta que un intruso (y gracias a ese intruso) me avive de que habia que hacer algo y rapido porque habian subido un php con un codigo simplisimo que al verlo luego de subirlo mostraba toda la configuracion del servidor, y cuando digo todo, es todo (menos la contraseña) por suerte, ese documento en php mostraba nada mas y nada menos que el nombre de usuario para logearse. Empece a buscar en google diferentes codigos para evitar archivos en ciertos formatos, e visto muchos codigos que no funsionan y que al ponerlos evitan todos los archivos y eso no servia para nada, luego de mucho prueba y error encontre finalmente un bloque de codigo muy bueno que funsiona a la perfeccion, y sirve para pegarlo en el documento .htaccess dentro de la carpeta de los archivos que la gente va subiendo, me di cuenta que dentro del bloque del codigo no se puede colocar mas de un formato (osea solo .php ) y si uno quiere seguir con otros formatos (lo mas recomendable) hay que pegar debajo del bloque de codigo otro codigo para otro formato, el mio por ejemplo quedo asi; 

<Files ~ "\.php$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.html$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php2$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php3$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php4$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php5$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php6$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php7$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.php8$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
  <Files ~ "\.cmd$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.dll$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.shtml$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.htm$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.exe$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.com$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.bat$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.sys$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.bin$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.bak$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
   <Files ~ "\.ini$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
 
 

ESTA ES LA UNICA FORMA EFECTIVA EN QUE SE PODRAN SUBIR IMAGENES DE CUALQUIER FORMATO, VIDEOS, ARCHIVOS EN TXT O EN RTF ....DOCUMENTOS PDF... DE WORD.... Y DEMAS PERO NO AQUELLOS ARCHIVOS DE SISTEMA QUE LOS HACKERS PODRIAN USAR PARA HACKEAR LA WEBSITE    8)   SALUDOS Y FELIZ AÑO NUEVO
(•_•)