指定文件夹内禁止访问PHP文件

发布日期:2019-05-15 浏览量:530 次
  • 大多数的vwin德赢app下载主页被修改,都是因为vwin德赢app下载存在上传漏洞 ,导致黑客上传了网页木马。

    现在分享一个比较简单粗暴的方式来解决此问题。

    解决办法:在可上传文件的目录下禁止解析PHP,为了避免上传的PHP文件有木马,所以禁止该目录下面的访问解析PHP。一般可写目录、静态文件存放的目录内是不允许存放PHP。

    前提是您的空间支持.htaccess,也就是伪静态。

    在上传文件的目录里面新建.htaccess文件,输入以下代码,并保存。

    <FilesMatch \.(?i:php)(.*)$>
        Order Allow,Deny
        Deny from all
    </FilesMatch>

    上传到指定目录后。测试访问test.php、test.php.jpg均提示如下:


    Forbidden

    You don't have permission to access /upload/test.php on this server.

    完美!

    最后,还是建议大家完善上传代码,从源头解决问题!