1. Accueil
  2. Question et réponse
  3. Comment interdire les demandes de fichiers PHP provenant d'un serveur Web externe sur un hébergement partagé

Comment interdire les demandes de fichiers PHP provenant d'un serveur Web externe sur un hébergement partagé

2017-08-29 14 views
0

Dans le cas où vous avez un plan d'hébergement partagé avec un fournisseur comme GoDaddy sans accès complet au serveur, y a-t-il quelque chose que je puisse faire pour refuser les demandes HTTP * .php fichiers?Comment interdire les demandes de fichiers PHP provenant d'un serveur Web externe sur un hébergement partagé

Si quelqu'un a de l'expérience avec l'hébergement partagé ou avec GoDaddy spécifiquement ce serait apprécié. Im avec GoDaddy et la seule chose que je peux essayer est de jouer avec les permissions utilisateur/groupe/monde d'un fichier php, mais aucune combinaison ne permet l'accès au serveur uniquement à un fichier. Et, évidemment, je n'ai pas accès au fichier de configuration du serveur apache qui est la solution la plus simple.

Source

2017-08-29 John Doe

+0

700 le dossier. – PHPglue

+1

Ce que vous essayez de réaliser n'est pas clair pour moi. Si vous ne voulez pas que quelqu'un accède à vos fichiers, pourquoi sont-ils sur un hôte pour commencer? – David

+0

Avez-vous un accès uniquement pour le répertoire exposé sur le serveur? Je suggère que tout plan d'un fournisseur/hébergeur a une certaine quantité d'espace disque et possède une structure de répertoire spécifique où certains d'entre eux exposés dans le réseau. Il suffit de mettre vos scripts serveur uniquement en dehors de ces répertoires .. Peut-être que je me trompe .. – Wizard

Répondre

1

requêtes HTTP en dehors pour les fichiers * .php

J'interprète ce que les demandes provenant de l'extérieur un ensemble de personnes que vous êtes prêt à partager les pages avec. Vous voulez limiter l'accès à votre site.

Easiest approche -

Utilisez un fichier .htaccess dans DocumentRoot qui limite l'accès par adresse IP (si vous êtes prêt à forcer tous les gens qui utilisent les fichiers à travailler à partir d'un nombre limité d'adresses IP)

https://httpd.apache.org/docs/current/howto/htaccess.html

Pour Apache 2.2, dans le fichier .htaccess, mis

Order Deny,Allow 
Deny from all 
Allow from 1.2.3.4

Pour Apache 2.4, utilisez

Require ip 1.2.3.4

Une autre solution rapide serait de protéger le mot de passe dans le répertoire avec les fichiers .php. La configuration ressemblerait à quelque chose comme ceci:

AuthType Basic 
AuthName "Restricted Files" 
# (Following line optional) 
AuthBasicProvider file 
AuthUserFile "/usr/local/apache/passwd/passwords" 
Require user goodguy

https://httpd.apache.org/docs/current/howto/auth.html#lettingmorethanonepersonin

Vous pouvez trouver l'hébergement avec un accès SSH pour vous donner plus de contrôle.

Source

2017-08-29 02:22:31 user2182349

 Questions connexes

  • Aucun problème connexe^_^