Suporte

Servidor e configuração

Protegendo o diretório de upload de imagens

Permita o acesso somente a imagems com arquivo .htaccess

Se você permite em seu site o upload de imagens para um diretório específico, é muito importante proteger este diretório contra arquivos maliciosos.

O ideal é permitir apenas a gravação de imagens neste diretório. O código abaixo permite que neste diretório sejam acessados somente arquivos .jpg, .png, .gif ou .bmp.

Para utilizá-lo, crie um arquivo com o nome .htaccess no diretório de upload que deseja proteger com o conteúdo abaixo:



<FilesMatch "\.([Jj][Pp][Gg]|[Pp][Nn][Gg]|[Gg][Ii][Ff]|[Bb][Mm][Pp])">
order deny,allow
allow from all
</FilesMatch>

deny from all

Além deste código, recomendamos em seu script de upload que reforce a validação, permitindo o envio somente de arquivos com extensões seguras. Desta forma, um usuário malicioso não conseguirá, por exemplo, enviar um arquivo .php e alterar sua programação indevidamente.

Atenção: As instruções desta página são exclusivas para os Planos de hospedagem na plataforma Unix.

Contrate agora e tenha até 60 dias gratis para testar!

Digite um domínio para pesquisar
Domínios hospedados
Clientes satisfeitos