camscape - for excellent IT solutions itkb.ro - IT knowledge base

securitate :: webhosting: protectia la acces a fisierelor de tip backup si config

Catalin
Catalin T.
TitleWebhosting: Protectia la acces a fisierelor de tip backup si config
Tagssecuritate webhosting, webhosting, apache, php, wordpress, servicii it
Desc.Securitate webhosting, WordPress, fisiere backup, apache, php, servicii it camscape
CodeKBSEC0004 v1.0
Date22 mai 2016

Protectia la acces a fisierelor de tip backup sau config, utilizate in web development,  poate fi asigurata atat de catre server-ul de webhosting cat si de catre dezvoltatorul web.

 

Tot ce trebuie facut este implementare urmatorului cod intr-una dintre cele doua fisiere de configurare, respectiv: fisierul .htaccess din root-ul site-ului, disponibil spre modificare atat webdeveloper-ului cat si administratorului serverului de webhosting, sau fisierul de configurare vhost atasat domeniului, disponibil in general doar administratorului serverului de webhosting.

 

<FilesMatch "(^#.*#|\.(bak|old|conf|dist|fla|in[ci]|log|psd|sh|sql|sw[op])|~)$">

    # Apache < 2.3
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
        Satisfy All
    </IfModule>

    # Apache ≥ 2.3
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>

</FilesMatch>

 

Categoric, in functie de necesitati, lista de extensii (bak, old, ~, etc) poate fi modificata sau suplimentata, in functie de nevoile sau tendintele programatorilor de a efectua copii de siguranta ale fisierelor.

 

O alta metoda, de data aceasta cu o garantie 100% a protectiei, indiferent de extensii sau tendinte, metoda disponibila in schimb doar solutiilor custom development (dar si anumitor framework-uri care permit acest lucru), este pastrarea fisierelor sensibile in directoare protejate.

 

Astfel, daca punem toate aceste fisiere sensibile intr-un folder numit, de ex: “config”, solutia disponibila programatorului este de a proteja acest folder prin simpla creare a unui fisier .htacces in interiorul folderului, cu urmatorul cod:

 

<IfVersion < 2.3 >
    Order deny,allow
    Deny from all
</IfVersion>
 <IfVersion >= 2.3>
    Require all denied
</IfVersion>