De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

Mappen beschermen tegen phishing bestanden

Oplossing

Het komt vaak voor dat je goed bedoelde blog of website wordt misbruikt door criminelen. Ze plaatsen wat bestanden op je server en laten nietsvermoedende mensen via mail deze uitvoeren met alle gevolgen van dien.

In joomla zijn nogal wat mappen die schrijfrechten nodig hebben, denk aan cache en tmp bijvoorbeeld.

Deze gaan we beschermen tegen het uitvoeren van dit soort bestanden.

Maak een .htaccess bestand aan in de map welke je wil beschermen en voer de volgende regels toe:


 

# Disable PHP uitvoeren in deze map

<Files *.php>

Deny from all

</Files>


 

En we slaan het bestand op.

Je kunt deze in de meest misbruikte mappen plaatsen, dat zijn onder andere:


/images/stories/

/cache/

/tmp/cache/

/images/BANKNAME/

/media/com_fabrik/js/.thumbs/


 

 

Natuurlijk na elke update van bestanden en mappen even testen of je site nog werkt!

Mocht je een map willen beschermen waar je wel een of meerdere .php bestanden wil uitvoeren kan dat ook, dan passen we de .htaccess aan volgens onderstaande voorbeeld:


<Files *.php> 

 deny from all

</Files>

<Files je-eerste-bestand.php>

<Files je-tweede-bestand.php>

allow from all

</Files>


 

Je kan hier zoveel bestanden benoemen als je wil, maar het is natuurlijk wel bewerkelijk.

Het belangrijkste is natuurlijk een goede backup, mocht er iets misgaan, kun je alles herstellen.

Suc6

 

 
Was dit artikel bruikbaar? ja / nee
Gerelateerde artikelen htaccess beschermd je WordPress site
Fotoshop CS5 in Ubuntu 10.04
Fotoshop CS5 in Ubuntu 10.04
NFS - Bestanden delen met Ubuntu
WordPress bestandsrechten
Hoe kan ik grote bestanden vinden
SSL: hoe forceer ik HTTPS
16 Useful .htaccess Tricks and Hacks For Web Developers
Een backup maken van je linux systeem
Cache of swap wissen linux
Artikel details
Artikel ID: 286
Categorie: Joomla
Zoekwoorden Joomla, Joomla!, Phishing, PHP, .htaccess, beschermen, map, mappen, mail, server, apache, LAMP, MySQL, Linux, disable, access, malware, hacked, security, website
Datum toegevoegd: 18-Jan-2016 22:01:24
Aantal bekeken: 1360
Beoordeling (Stemmen): Artikel beoordeeld 3.7/5.0 (21)

 
« Ga terug