在可上傳文件的目錄下禁止解析PHP,為了避免上傳的PHP文件有木馬,所以禁止該目…
當(dāng)前位置:網(wǎng)站首頁(yè) > 幫助中心 > 正文
大多數(shù)的網(wǎng)站主頁(yè)被修改,都是因?yàn)榫W(wǎng)站存在上傳漏洞 ,導(dǎo)致黑客上傳了網(wǎng)頁(yè)木馬。
現(xiàn)在分享一個(gè)比較簡(jiǎn)單粗暴的方式來(lái)解決此問(wèn)題。
解決辦法:在可上傳文件的目錄下禁止解析PHP,為了避免上傳的PHP文件有木馬,所以禁止該目錄下面的訪問(wèn)解析PHP。一般可寫(xiě)目錄、靜態(tài)文件存放的目錄內(nèi)是不允許存放PHP。
前提是您的空間支持.htaccess,也就是偽靜態(tài)。
在上傳文件的目錄里面新建.htaccess文件,輸入以下代碼,并保存。
<FilesMatch \.(?i:php)(.*)$>
Order Allow,Deny
Deny from all
</FilesMatch>
上傳到指定目錄后。測(cè)試訪問(wèn)test.php、test.php.jpg均提示如下:
You don't have permission to access /upload/test.php on this server.
完美!最后,還是建議大家完善上傳代碼,從源頭解決問(wèn)題!
