O grande problema de utilizar scripts com suporte a escrita em servidores web são os problemas de segunça que isto pode trazer. Caso seu script tenha alguma falha e possibilite um injection um usuário mal intensionado pode fazer o upload de um...


04:29:21 12/04/2012
post-title
O grande problema de utilizar scripts com suporte a escrita em servidores web são os problemas de segunça que isto pode trazer. Caso seu script tenha alguma falha e possibilite um injection um usuário mal intensionado pode fazer o upload de um CMD ( scripts que possibilitam o gerenciamento de seu servidor web ). Uma das formas de melhor um pouco a segurança disto é bloquear a execução de scripts nos diretórios onde você faz upload. Se tiver utilizando os servidor web Apache você pode adicionar um arquivo .Htaccess e colocar as regras neste arquivo. Veja o exemplo
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi .html .php5 Options -ExecCGI
Neste exemplo estamos dizendo ao servidor Apache para não habilitar a execução de scripts com estes mimetypes. Lembro que este é apenas mais um recurso simples que pode ajudar na segurança de sua aplicação porém isto não quer dizer que ela esteja 100% segura apenas com a aplicação desta regra de .htaccess
author avatar
Escrito por:

Linkedin Twitter Youtube
Seja Membro Gratuítamente

Assine a newsletter para receber em seu email as publicações atualizadas neste blog

André Jaccon

Desenvolvedor Full-Stack, entusiasta de tecnologia e apaixonado por compartilhar conhecimento através deste blog.

Categorias

Projetos Mais Populares no GitHub
  1. 01
    dopaminadarktheme
    5 estrelas Atualizado: 23 Oct 2025
    Full Dopamina Dark Theme
  2. 02
    AdobeCCKiller
    Python 2 estrelas Atualizado: 10 Mar 2020
    Python script to remove all Adobe CC Files in Mac to reinstall
  3. 03
    deployer
    Python 2 estrelas Atualizado: 10 Mar 2020
    Easy way to deploy any application to production
  4. 04
    covid19RestAPI
    JavaScript 2 estrelas Atualizado: 25 Mar 2020
    The fast and easy REST API to get all updates about Covid19 virus around world
  5. 05
    Blue-Recursive-Gallery
    1 estrelas Atualizado: 10 Mar 2020
  6. 06
    ai-photo-restore
    Python 1 estrelas Atualizado: 23 May 2024
    This script in Python use a Replication.com API to restore any photo easy
  7. 07
    ebook-reactjs
    JavaScript 1 estrelas Atualizado: 10 Mar 2020
    Source Code do Ebook ReactJs Zero to Hero de @jaccon
  8. 08
    download-dailymotion-videos
    Python 1 estrelas Atualizado: 25 May 2024
  9. 09
    airbnb-react-native-clone
    JavaScript 1 estrelas Atualizado: 21 Oct 2021
    This is a simple React Native / Expo implementation to clone a Airbnb UI
  10. 10
    DockerLamp2
    Dockerfile 1 estrelas Atualizado: 10 Mar 2020
    Docker container with Lamp2 Development
Top