在可上傳文件的目錄下禁止解析PHP,為了避免上傳的PHP文件有木馬,所以禁止該目…
大多數的網站主頁被修改,都是因為網站存在上傳漏洞 ,導致黑客上傳了網頁木馬。
現在分享一個比較簡單粗暴的方式來解決此問題。
解決辦法:在可上傳文件的目錄下禁止解析PHP,為了避免上傳的PHP文件有木馬,所以禁止該目錄下面的訪問解析PHP。一般可寫目錄、靜態文件存放的目錄內是不允許存放PHP。
前提是您的空間支持.htaccess,也就是偽靜態。
在上傳文件的目錄里面新建.htaccess文件,輸入以下代碼,并保存。
<FilesMatch \.(?i:php)(.*)$>
Order Allow,Deny
Deny from all
</FilesMatch>
上傳到指定目錄后。測試訪問test.php、test.php.jpg均提示如下:
You don't have permission to access /upload/test.php on this server.
完美!最后,還是建議大家完善上傳代碼,從源頭解決問題!
