Wordpress

Wordpres Tips: Mencegah Eksekusi file php di folder uploads

Wordpres Tips: Mencegah Eksekusi file php di folder uploads Juli 4, 20168 Comments

HUMAYRAA merupakan salah satu bagian dari web Bestariweb Studio. HUMAYRAA.COM kami khususkan untuk berbagi pengalaman dan tutorial kepada seluruh pembaca yang berminat menggeluti dunia IT dan desain. Kunjungi pula web kami yang lainnya: Bestariweb Studio | BestariwebHost

tutorial web design, tutorial desain web, how to disable update and install

Folder uploads merupakan folder yang sering dijadikan sebagai sasaran pertama dalam mengupload script malware oleh para hacker. Lalu bagaimana caranya untuk mencegah agar file yang diupload tidak bisa di eksekusi?

Mencegar eksekusi file php di Folder uploads dengan .htaccess

Salah satu cara untuk mencegah proses eksekusi file php di folder uploads yaitu dengan menggunakan file .htaccess.
Buatlah file .htacces di dalam folder uploads dengan isi file sebagai berikut:

<Files *.php>
deny from all
</Files>

Setelah itu cobalah untuk membuat file php yang sederhana. contoh dengan menggunakan perintah echo atau phpinfo. Misal kita coba buat file test.php dengan perintah echo di dalam folder uploads:

<?php
echo "hanya test";
?>

Sekarang, cobalh untuk mengeksekusi file tersebut. maka akan muncul error 403 Forbidden.

SELAMAT Mencoba

Incoming search terms:

HUMAYRAA merupakan salah satu bagian dari web Bestariweb Studio. HUMAYRAA.COM kami khususkan untuk berbagi pengalaman dan tutorial kepada seluruh pembaca yang berminat menggeluti dunia IT dan desain. Kunjungi pula web kami yang lainnya: Bestariweb Studio | BestariwebHost

8 comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *