指定文件夾內禁止訪問PHP文件

發布日期:2019-05-15 瀏覽量:93 次

大多數的網站主頁被修改,都是因為網站存在上傳漏洞 ,導致黑客上傳了網頁木馬。

現在分享一個比較簡單粗暴的方式來解決此問題。

解決辦法:在可上傳文件的目錄下禁止解析PHP,為了避免上傳的PHP文件有木馬,所以禁止該目錄下面的訪問解析PHP。一般可寫目錄、靜態文件存放的目錄內是不允許存放PHP。

前提是您的空間支持.htaccess,也就是偽靜態。

在上傳文件的目錄里面新建.htaccess文件,輸入以下代碼,并保存。

<FilesMatch \.(?i:php)(.*)$>
    Order Allow,Deny
    Deny from all
</FilesMatch>

上傳到指定目錄后。測試訪問test.php、test.php.jpg均提示如下:


Forbidden

You don't have permission to access /upload/test.php on this server.

完美!

最后,還是建議大家完善上傳代碼,從源頭解決問題!

 
二八杠免费认牌诀窍