osCommerceがハッキングされる

Question

スクリプトの実行を許可したくない場所に、これを .htaccess にドロップできると思います:

<Files *.*>
Options -ExecCGI
</Files>

すべての「不良」ファイルが特定の方法で名前付けされていることがわかっている場合は、次のようにして、それらのファイルが特定のハンドラーに関連付けられないようにすることもできます。

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

最上位ディレクトリから次のコマンドを使用して、特定の名前付きファイルを完全にシャットダウンすることもできます。

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

または、アクセスに使用された実際の URL に基づいてロックダウンすることもできます。

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>

Answer 1

スクリプトの実行を許可したくない場所に、これを .htaccess にドロップできると思います:

<Files *.*>
Options -ExecCGI
</Files>

すべての「不良」ファイルが特定の方法で名前付けされていることがわかっている場合は、次のようにして、それらのファイルが特定のハンドラーに関連付けられないようにすることもできます。

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

最上位ディレクトリから次のコマンドを使用して、特定の名前付きファイルを完全にシャットダウンすることもできます。

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

または、アクセスに使用された実際の URL に基づいてロックダウンすることもできます。

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>

osCommerceがハッキングされる

答え1

関連情報