|
Evitanto visualização de arquivos temporários |
|
|
Por Ricardo Maia
|
|
03 de setembro de 2007 |
|
Alguns editores de texto como gedit ou Quanta+ criam arquivos temporários no formato nomedoarquivo.ext~
Isso é especialmente ruim pois permite que o código-fonte de um arquivo PHP seja visualizado via browser e com isso expor informações sensíveis, como senhas de banco de dados.
Para evitar que um eventual arquivo deste tipo seja esquecido no servidor utilize acrescente a configuração abaixo no Apache ou em um arquivo .htaccess no diretório web. Acrescentei algumas outras extensões igualmente problemáticas!
<FilesMatch "\.(inc|.*sql|.*~|.*bak|.*tmp)$">
Order allow,deny
Deny from all
</FilesMatch>
|
|
Última Atualização ( 03 de setembro de 2007 )
|
