✅ Noticias, temas, complementos de WEB y WordPress. Aquí compartimos consejos y las mejores soluciones para sitios web.
CódigoDesarrolladorOtro

¿Cómo evitar la ejecución de secuencias de comandos desde los navegadores?

4
Contenido
Apache2 .htcontrol de acceso
Comprobar REMOTE_ADDR

A veces, escribe scripts que se invocan en la línea de comandos, que se pueden incluir en trabajos crontab. Pero no desea que estos sean visibles en los navegadores web. Puede mover estos scripts fuera de la carpeta pública web, pero no siempre es posible si está utilizando servicios de alojamiento compartido. También es útil incluir scripts en la carpeta pública web, que es fácil de administrar. Por lo tanto, puede usar los siguientes dos métodos para evitar que se ejecuten scripts en el navegador.

Apache2 .htcontrol de acceso

Cree una carpeta que almacene todos estos scripts. Crear un. htaccess que tiene la única línea 1.

deny from all

Y el servidor apache2 negará todas las solicitudes a los scripts en la carpeta.

Comprobar REMOTE_ADDR

La variable del servidor REMOTE_ADDR se configura en el navegador pero no en la línea de comando, por lo tanto, al comienzo de sus scripts PHP (otros lenguajes de scripting son similares), podría juzgar en base a esto:

Asegúrese de intentar visitar el script en el navegador y bajo la línea de comando para verificar los resultados.

Fuente de grabación: helloacm.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More