Bloquear la ejecución de código php con Apache

Publicado el en la categoría Apache, Seguridad

Suele ocurrir que después de instalar un CMS o tienda online, alguna de sus carpetas necesiten acceso total, como generalmente ocurre en las carpetas de las imágenes.

Ésta situación puede ser aprovechada por los atacantes para subir scripts o malware. Nosotros, como administradores del sitio, debemos tener la precaución de bloquear todos estos accesos no autorizados.

Podemos hacerlo por medio de un fichero .htaccess o vhosts.conf, pero una manera muy sencilla añadiendo un fichero .conf al directorio de conf.d de Apache.

Lo primero será acceder al directorio conf.d. Sus ubicaciones pueden ser:

/etc/apache2/conf.d
 /etc/httpd/conf.d

Escribiremos lo siguiente y lo guardaremos con el nombre que queramos, pero con extensión .conf dentro de la carpeta conf.d de Apache

< LocationMatch “/imagenes/.*.(php3?|phtml)$”>
 Order Deny,Allow
 Deny from All
 < /LocationMatch>

Sustituiremos imagenes por la ruta a la carpeta que queramos securizar.

Facebooktwittergoogle_plus