Hosting Knowledge Base

Cómo configurar un directorio para que no sea posible ejecutar PHP

Este tipo de configuración le ayudará a proteger un directorio del tipo p.e. /uploads, /images, donde le sea preciso especificar permisos totales, pero no desee que ello vulnere la seguridad de su servidor.

Esta configuración securizará el directorio especificado, evitando que se ejecuten scripts en el. Para llevarla a cabo tan solo debe seguir los siguientes pasos:

  1. Acceda a su servidor a través de SSH como usuario "root"

    Información adicional

    Puede encontrar más información sobre el acceso por SSH a su servidor en el artículo:

    Acceder por SSH a Linux
  2. Cree el archivo de configuración de los vhosts

    Nota

    En un servidor con panel de control Plesk contratado en SiliconHosting, puede hacerlo con el siguiente comando: vim /var/www/vhosts/<sunombrededominio.com>/conf/vhost.conf
  3. Añada las siguientes lineas al archivo recién creado:

    Archivo: vhost.conf

    <Directory "/ejemplo/ejemplo/directorioweb/imagenes">
    AllowOverride None
    AddType text/plain .html .htm .shtml .php
    php_admin_flag engine off
    </Directory>

    Nota

    Recuerde modificar /ejemplo/ejemplo/directorioweb/imagenes por la ruta del directorio el cual precise securizar.

      Explicación de código

    • AllowOverride None: Ignorar los archivos .htaccess
    • AddType text/plain .html .htm .shtml .php: Servir HTML como texto plano, no ejecutar SHTML
    • php_admin_flag engine off: No ejecutar código PHP arbitrario

  4. Guarde el archivo con los cambios realizados
  5. Por último deberá reiniciar Apache para que la nueva configuración se aplique correctamente

    Información adicional

    En los servidores Plesk VPS Linux contratados en SiliconHosting puede reiniciar Apache con el comando:/etc/init.d/apache2 restart

Archivos adjuntos

No se han encontrado archivos adjuntos.

¿Cómo puntuaría esta respuesta?



Para publicar un comentario para este artículo, simplemente complete el formulario más abajo. Los campos marcados con un asterisco son obligatorios.


Comentarios de los visitantes

No hay comentarios publicados de visitantes. Publicar un comentario
  • SILICONTOWER, S.L.
  • ESB64611825
  • Rda.General Mitre 25 Bajos 2a
  • 08017 Barcelona