Bao mat chong hack wap upload bang file .htaccess

Như các bạn đã biết thì mấy thằng phá hoại toàn lợi dụng wap upload của anh em mình up shell lên deface, hack, drop data, chúng up các loại shell như r57.php.jpg c99.php.jpg...
Và để chống việc chúng up lên mà không run được, mình sẽ hướng dẫn các bạn bảo mật wap upload của mình với file
.htaccess.
Có nhiều cách, một số cách:
Mã nguồn [chọn]:
RemoveHandler .phtml .php.php3 .php4 .php5 .php6 .phps.cgi .pl .asp .aspx .shtml .shtm.fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3.php4 .php5 .php6 .phps .cgi .pl.asp .aspx .shtml .shtm .fcgi .fpl.jsp .htm .html .wml
Mã nguồn [chọn]:
deny from all
<Files ~
"\.(gif|GIF|jpe?g|JPE?G|png|PNG|doc|DOC|docx|DOCX|xls|XLS|xlsx|XLSX|zip|ZIP|swf|SWF|rar|RAR)$">
order deny,allow
allow from all
</Files>
<Files ~ "^\w+\.(php|Php|pHp|phP|PHp|PhP|pHP|PHP)$">
deny from all
</Files>
Options -Indexes
Options -ExecCGI
AddHandler cgi-
script .php .php3 .php4 .phtml .pl.py .jsp .asp .htm .shtml .sh .cgi
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
Hoặc
Mã nguồn [chọn]
<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>

←Quay lại trang trước

Liên kết

[Trang chủ] ColoaWAP | HaNoipro