Folder uploads merupakan folder yang sering dijadikan sebagai sasaran pertama dalam mengupload script malware oleh para hacker. Lalu bagaimana caranya untuk mencegah agar file yang diupload tidak bisa di eksekusi?

Mencegar eksekusi file php di Folder uploads dengan .htaccess

Salah satu cara untuk mencegah proses eksekusi file php di folder uploads yaitu dengan menggunakan file .htaccess.
Buatlah file .htacces di dalam folder uploads dengan isi file sebagai berikut:

<Files *.php>
deny from all
</Files>

Setelah itu cobalah untuk membuat file php yang sederhana. contoh dengan menggunakan perintah echo atau phpinfo. Misal kita coba buat file test.php dengan perintah echo di dalam folder uploads:

<?php
echo "hanya test";
?>

Sekarang, cobalh untuk mengeksekusi file tersebut. maka akan muncul error 403 Forbidden.

SELAMAT Mencoba

Incoming search terms:

(Visited 139 times, 1 visits today)