February 01, 2015

Php.ini erişimini engellemek

php.ini bir site için genel güvenlik önlemlerini barındırır ayrıca önemli ayarlarında yapıldığı bir sistem dosyasıdır.Şaşıracağınızı biliyorum dışarıdan zaten erişilemeyen bi php.ini dosyasını nasıl olurda korumaya çalışırız diyorsunuzdur.Ancak ne olur ne olmaz bazı arkadaşlar çalıştırabilirler yada erişebilirler bunun önüne geçip korumaya çalışalım bir nebze olsun uğraştıralım.Bunun için .htaccess dosyamıza bir kaç satır ekleme yapıyoruz.

<FilesMatch "^php5?\.(ini|cgi)$">
Order Deny,Allow
Deny from All
Allow from env=REDIRECT_STATUS
</FilesMatch>

Bu satırları ekledikten sonra php.ini ve php.cgi korumasını bazılarına karşı korumuş oluyoruz…