Hi! Do you wanna see the English version?
Terça-feira, 19 de Fevereiro, 2008 | 4 comentários
Dica rápida!
Você pode bloquear execução de qualquer tipo de scripts (PHP, ShellScript, Perl, etc.) ou páginas específicas, utilizando seu arquivo .htaccess do Apache (veja também: URLs amigáveis com mod_rewrite).
Esse recurso pode ser utilizado em diretórios de uploads abertos a usuários. Assim, você terá a certeza de que não será possível a execução de scripts maliciosos no diretório.
Salve o trecho abaixo num arquivo .htaccess e copie para o diretório desejado. Lembrando que os diretórios filhos herdam as regras do diretório pai.
RewriteEngine on RewriteRule .(\.php|\.php3|\.php4|\.php5|\.phtml|\.sh|\.pl)$ erro.htm
Entendendo: a regra acima redireciona qualquer extensão .php, .php3, .php4, .php5, .phtml, .sh e .pl para o arquivo erro.htm.
Simples assim ;-)
Luã de Souza disse:
Vamos reduzir
.\\.(php(3|4|5)?|phtml|sh|pl)$
Abraços!
Ciro Feitosa disse:
Luã,
Pertinente seu comentário. Mas eu quis utilizar da forma mais didática possível, até para quem não tem experiência com expressões regulares.
Abraço!
Alaerte Gabriel disse:
Concoordo com o Ciro, muita gente mesmo vendo o exemplo pronto ai ainda erram... melhor deixar detalhado e esplicado mesmo !
Paulo disse:
Muito util a dica!
Depois da uma olhada no site http://www.CodigoPronto.com.br