18-12-2012 Saat: 17:07
Htaccess güvenliği , sitenizde dosya yükleme özelleği varsa %100 uygulamanız gerek birşeydir bu dosya yükleme derken upload, resim yükleme, avatar yükleme vb. yüklemeler , mesela avatar diye php kodu yükleyeyip fso çalıştırabilirler sitenizde bunu engellemek için yükleme yapılan klasöre birtane .htaccess dosyası oluşturup içine aşşağıdaki kodları yazın.
Kod:
Kod:
Kod:
<FilesMatch "\.(inc|php)$">
deny from all
</FilesMatch>
<FilesMatch "\.(inc|htm)$">
deny from all
</FilesMatch>
<FilesMatch "\.(inc|html)$">
deny from all
</FilesMatch>