Protegendo o diretório de upload de imagens

Permita o acesso somente a imagems no diretório de upload com recursos nativos do servidor

Se você permite em seu site o upload de imagens para um diretório específico, é muito importante proteger este diretório contra arquivos maliciosos.

O ideal é permitir apenas a gravação de imagens neste diretório. O código abaixo permite que neste diretório sejam acessados somente arquivos .jpg, .png, .gif ou .bmp.

Para utilizá-lo, crie um arquivo com o nome .htaccess no diretório de upload que deseja proteger com o conteúdo abaixo:



<FilesMatch "\.([Jj][Pp][Gg]|[Pp][Nn][Gg]|[Gg][Ii][Ff]|[Bb][Mm][Pp])">
order deny,allow
allow from all
</FilesMatch>

deny from all

Além deste código, recomendamos em seu script de upload que reforce a validação, permitindo o envio somente de arquivos com extensões seguras. Desta forma, um usuário malicioso não conseguirá, por exemplo, enviar um arquivo .php e alterar sua programação indevidamente.

Atenção: As instruções desta página são exclusivas para os Planos de hospedagem na plataforma PHP.

Suporte

Servidor e configuração

Protegendo o diretório de upload de imagens

Permita o acesso somente a imagems no diretório de upload com recursos nativos do servidor

Contrate já e tenha até 60 dias gratis para testar!