Toey blog » apache http://toey.tc20.net บันทึกเรื่องราวต่างๆ Thu, 01 Sep 2011 11:51:51 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 ป้องกันการโหลด files นามสกุล ที่ไม่อนุญาตใน apache http://toey.tc20.net/2009/05/25/%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%ab%e0%b8%a5%e0%b8%94-files-%e0%b8%99%e0%b8%b2%e0%b8%a1%e0%b8%aa%e0%b8%81%e0%b8%b8%e0%b8%a5/ http://toey.tc20.net/2009/05/25/%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%ab%e0%b8%a5%e0%b8%94-files-%e0%b8%99%e0%b8%b2%e0%b8%a1%e0%b8%aa%e0%b8%81%e0%b8%b8%e0%b8%a5/#comments Sun, 24 May 2009 20:44:10 +0000 admin http://toey.tc20.net/?p=32 บางครั้ง อัพโหลด files นามสกุล เหล่านี้ขึ้นไปโดยไม่ได้ตั้งใจ อาจทำให้ โดน hacker เข้ามาแอบอ่าน .bak ของ config สำคัญเราได้
เพื่อเป็นการป้องกันทำได้โดยการเพิ่มข้อความด้านล่างลงไปใน httpd.conf

<FilesMatch “.(sql|bak|old|torrent)$”>
    Order allow,deny
    Deny from all
</FilesMatch>

แล้วสั่ง restart apache ใหม่เท่านี้ก็สามารถป้องกันไม่ให้ผู้ใช้ files นามสกุล ที่เราไม่อนุญาติได้แล้ว

]]> http://toey.tc20.net/2009/05/25/%e0%b8%9b%e0%b9%89%e0%b8%ad%e0%b8%87%e0%b8%81%e0%b8%b1%e0%b8%99%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b9%82%e0%b8%ab%e0%b8%a5%e0%b8%94-files-%e0%b8%99%e0%b8%b2%e0%b8%a1%e0%b8%aa%e0%b8%81%e0%b8%b8%e0%b8%a5/feed/ 1