Mai jos se explică modalitatea de configurare PHP folosind php_flag, dar metoda poate fi aplicată şi în alte cazuri.
Formatul pentru php_flag este: nume php_flag on|off
Deschideți fișierul .htaccess localizat în directorul home al site-ului (în „rădăcina” site-ului), sau, dacă nu există, creați un fişier gol cu numele „.htaccess” (fără nicio extensie). De notat caracterul punct (.) la începutul numelui de fișier, care trebuie inclus în numele fişierului.
Adăugați oricare dintre următoarele exemple de cod în fișierul htaccess, fiecare cu propria sa linie de cod. Aceste comenzi vor preveni atacurile frecvente prin injectarea de variabile globale, atacuri site scripting (XSS), și atacurile prin injectare de cod.
php_flag register_globals off
php_flag allow_url_fopen off
php_flag magic_quotes_gpc on
(Rețineți că, deși magic_quotes_gpc adaugă un nivel de securitate, din motive de performanță nu se consideră o bună practică. Dacă ați verificat că site-ul dvs. filtrează în mod corect și validează toate datele de utilizator (și fiecare site în funcţiune ar trebui), atunci nu este nevoie să adăugați această directivă. Dacă aveți dubii, adaugaţi-o.)
Salvați fișierul .htaccess în directorul home a site-ului web.
Testați site-ul dvs. front end și back end.
Lasă un răspuns