Như các bạn đã biết thì mấy thằng phá hoại toàn lợi dụng wap upload của anh em mình up shell lên deface, hack, drop data, chúng up các loại shell như r57.php.jpg c99.php.jpg...
Và để chống việc chúng up lên mà không run được, mình sẽ hướng dẫn các bạn bảo mật wap upload của mình với file
.htaccess.
Có nhiều cách, một số cách:
Mã nguồn [chọn]:
RemoveHandler .phtml .php.php3 .php4 .php5 .php6 .phps.cgi .pl .asp .aspx .shtml .shtm.fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3.php4 .php5 .php6 .phps .cgi .pl.asp .aspx .shtml .shtm .fcgi .fpl.jsp .htm .html .wml
Mã nguồn [chọn]:
deny from all
<Files ~
"\.(gif|GIF|jpe?g|JPE?G|png|PNG|doc|DOC|docx|DOCX|xls|XLS|xlsx|XLSX|zip|ZIP|swf|SWF|rar|RAR)$">
order deny,allow
allow from all
</Files>
<Files ~ "^\w+\.(php|Php|pHp|phP|PHp|PhP|pHP|PHP)$">
deny from all
</Files>
Options -Indexes
Options -ExecCGI
AddHandler cgi-
script .php .php3 .php4 .phtml .pl.py .jsp .asp .htm .shtml .sh .cgi
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
Hoặc
Mã nguồn [chọn]
<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>