CodeIgniter

CodeIgniter 3.0 .htaccess Configure

Merhabalar,

Bildiğiniz üzere Laravel‘de composer ve ana dizindeki txt dosyaları vs. site adresine yazınca gösterilmez ve bu sizin dışarıdan bakıldığında sisteminizin hangi framework ile yazıldığının zorlaşmasına neden olur bu iyi birşey elbet.

 

Codeigniter 3.0‘da ise composer.json, license.txt vs. gibi dosyalar ile hangi framework ile yazdığınız bulunabilir ve eğerki codeigniter‘da update çekmemiş iseniz açıklarınızdan faydalanıp hacklenebilirsiniz.

 

Buna biraz önlem almakta yarar vardır ne demişler tedbir bizden tevekkül allahtandır. Şimdi konumuza gelelim .htaccess dosyamıza aşağıdakileri uyguladığımız takdirde örnek olarak denemek gerekirse site.com/composer.json açmaması gerekir.

RewriteEngine on
RewriteCond $1 !^(index\.php|betik|js|images|robots\.txt)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php?/$1 [L]

<Files composer.json>
Order allow,deny
Deny from all
</Files>

<Files composer.lock>
Order allow,deny
Deny from all
</Files>

<Files license.txt>
Order allow,deny
Deny from all
</Files>

<Files readme.rst>
Order allow,deny
Deny from all
</Files>

<Files contributing.md>
Order allow,deny
Deny from all
</Files>

Previous Post Next Post

You Might Also Like

No Comments

Bir Cevap Yazın

%d blogcu bunu beğendi: