Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/11/2005, 16:05
under_ground
 
Fecha de Ingreso: abril-2005
Mensajes: 491
Antigüedad: 19 años, 7 meses
Puntos: 1
Seguridad y permisos 777

si bien soy un novato lanzándome a php he estado averiguando respecto a tema seguridad en php y al menos ya controlo el tipo de archivo que se suben a las carpetas del server, pero eso no quita que alguien accese a través de ftp y cargue script maliciosos, verdad?

es por ello que buscando y buscando encontre un script de otra persona, que desde ya agradezco el cuál modifica el .htaccess y coloca estas sentencias

<Files *>
Order allow,deny
Deny from all
</Files>

<Files *\.jpg>
Order allow,deny
Allow from all
</Files>

la lógica es impedir la ejecución de cualquier fichero exepto los definidos por el user.