指定文件夹内禁止访问PHP文件

发布日期:2019-05-15 浏览量:501 次
大多数的必威体育备用主页被修改,都是因为必威体育备用存在上传漏洞 ,导致黑客上传了网页木马。 现在分享一个比较简单粗暴的方式来解决此问题。 解决办法:在可上传文件的目录下禁止解析PHP,为了避免上传的PHP文件有木马,所以禁止该目录下面的访问解析PHP。一般可写目录、静态文件存放的目录内是不允许存放PHP。 前提是您的空间支持.htaccess,也就是伪静态。 在上传文件的目录里面新建.htaccess文件,输入以下代码,并保存。 <FilesMatch \.(?i:php)(.*)$> Order Allow,Deny Deny from all </FilesMatch> 上传到指定目录后。测试访问test.php、test.php.jpg均提示如下:

Forbidden

You don't have permission to access /upload/test.php on this server. 完美! 最后,还是建议大家完善上传代码,从源头解决问题!