Share Bảo mật chống hack wap upload bằng file .htaccess

[Myshare]

Như các bạn đã biết thì mấy thằng phá hoại
toàn lợi dụng wap upload của anh em mình up
shell lên deface, hack, drop data, chúng up các
loại shell như r57.php.jpg c99.php.jpg...
Và để chống việc chúng up lên mà không run
được, mình sẽ hướng dẫn các bạn bảo mật wap upload của mình với file
.htaccess.
Có nhiều cách, một số cách:
Mã nguồn [chọn]:
RemoveHandler .phtml .php.php3 .php4 .php5 .php6 .phps.cgi .pl .asp .aspx .shtml .shtm.fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php- source .phtml .php .php3.php4 .php5 .php6 .phps .cgi .pl.asp .aspx .shtml .shtm .fcgi .fpl.jsp .htm .html .wml
Mã nguồn [chọn]:
deny from all
<Files ~
"\.(gif|GIF|jpe?g|JPE?G|png|PNG|doc|DOC|docx|
DOCX|xls|XLS|xlsx|XLSX|zip|ZIP|swf|SWF|rar| RAR)$">
order deny,allow
allow from all
</Files>
<Files ~ "^\w+\.(php|Php|pHp|phP|PHp|PhP|
pHP|PHP)$"> deny from all
</Files>
Options -Indexes
Options -ExecCGI
AddHandler cgi-
script .php .php3 .php4 .phtml .pl.py .jsp .asp .htm .shtml .sh .cgi <Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|
php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
Hoặc Mã nguồn [chọn]
<Files ^(*.jpeg|*.jpg|*.png|*.gif)>
order deny,allow
deny from all
</Files>