Như các bạn đã biết thì mấy thằng phá hoại toàn lợi dụng wap upload của anh em mình up shell lên deface, hack, drop data, chúng up các loại shell như r57.php.jpg c99.php.jpg...
Và để chống việc chúng up lên mà khôngrun được, mình sẽ hướng dẫn các bạn bảo mật wap upload của mình với file
.htaccess.
Có nhiều cách, một số cách:
Mã nguồn [chọn]:
RemoveHandler .phtml .php.php3 .php4.php5 .php6 .phps.cgi .pl .asp .aspx .shtml.shtm.fcgi .fpl .jsp .htm .html .wmlAddType application/x-httpd-php-source .phtml .php .php3.php4 .php5.php6 .phps .cgi .pl.asp .aspx .shtml .shtm.fcgi .fpl.jsp .htm .html .wml
Mã nguồn [chọn]:
deny from all
<Files ~
"\.(gif|GIF|jpe?g|JPE?G|png|PNG|doc|DOC|docx|DOCX|xls|XLS|xlsx|XLSX|zip|ZIP|swf|SWF|rar|RAR)$">
order deny,allow
allow from all
</Files>
<Files ~ "^\w+\.(php|Php|pHp|phP|PHp|PhP|pHP|PHP)$">
deny from all
</Files>
Options -Indexes
Options -ExecCGI
AddHandler cgi-
script .php .php3 .php4 .phtml .pl.py .jsp.asp .htm .shtml .sh .cgi
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
Hoặc
Mã nguồn [chọn]
<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>
>> Điạ Chỉ IP3.128.205.187>> Quoc Gia:
>> THOÁT