Является ли это правило достаточной защитой от этой дыры в безопасности?

Question

У меня была проблема, когда файл на веб-сервере редактировался локально с помощью редактора командной строки.

Редактор создал файл резервной копии с суффиксом ~.

Итак, был файл с именем file.php~

Этот файл можно напрямую загрузить через веб-сервер, поскольку он не был обработан как файл php.

Я думал о такой директиве:

<Files ~ "~$">
Order allow,deny
Deny from all
</Files>

, поэтому каждый файл, заканчивающийся ~, запрещен для доставки.

Это хороший метод, я что-то упустил?

Answer 1

Это должно адекватно решить это; тем не менее, большая проблема заключается в редактировании непосредственно на сервере, когда вы должны использовать систему контроля версий (например, svn, git), а затем развертывание из системы контроля версий. Что если другой редактор использует .bak?