网站通常会有一些目录存放用户上传的文件,虽然上传的时候有控制不能传可执行脚本,但不排除被通过漏洞挂马。安全的做法是对普通用户有写权限的目录禁止运行脚本。
打开apache根目录/conf下httpd.conf,配置如下
<Directory "E:\wamp\www\xxx\uploads"> <FilesMatch "\.(php|js|htm|html)$"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
网站通常会有一些目录存放用户上传的文件,虽然上传的时候有控制不能传可执行脚本,但不排除被通过漏洞挂马。安全的做法是对普通用户有写权限的目录禁止运行脚本。
打开apache根目录/conf下httpd.conf,配置如下
<Directory "E:\wamp\www\xxx\uploads"> <FilesMatch "\.(php|js|htm|html)$"> Order Allow,Deny Deny from all </FilesMatch> </Directory>