Ho notato in un mio sito che degli hackers si divertono ad installare shell e compagnia bella...
Non ho installato nessun CMS ma solo creato un'area amministrativa da cui il gestore del sito, mediante login e password, accede per aggiornarsi le sezioni dinamiche.
Ho cercato di rendere tutto il più sicuro possibile, mettendo anche i più svariati controlli nel classico form dei contatti: ma ahimè sti maledetti hackers riescono ad uploadare cartelle e file.
Vorrei quindi che sia nella root dell'hosting sia in tutte le sottocartelle contenute (tranne una) non sia possibile creare directory o uploadare file, anche magari settando permessi (solo che per la root non è possibile).
Magari dovrei usare .htaccess?
Solo una cartella viene utilizzata dal pannello di controllo PHP per uploadare foto, come dovrei configurare l'eventuale file .htaccess qui?
Grazie mille
Rispondi quotando
