Desabilitando a execução de scripts em diretório no Apache usando .htaccess

  • Post author:
  • Post category:How Tos

O grande problema de utilizar scripts com suporte a escrita em servidores web são os problemas de segunça que isto pode trazer. Caso seu script tenha alguma falha e possibilite um injection um usuário mal intensionado pode fazer o upload de um CMD ( scripts que possibilitam o gerenciamento de seu servidor web ).

Uma das formas de melhor um pouco a segurança disto é bloquear a execução de scripts nos diretórios onde você faz upload. Se tiver utilizando os servidor web Apache você pode adicionar um arquivo .Htaccess e colocar as regras neste arquivo.

Veja o exemplo

AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi .html .php5
Options -ExecCGI

Neste exemplo estamos dizendo ao servidor Apache para não habilitar a execução de scripts com estes mimetypes.

Lembro que este é apenas mais um recurso simples que pode ajudar na segurança de sua aplicação porém isto não quer dizer que ela esteja 100% segura apenas com a aplicação desta regra de .htaccess