Như các bạn đã biết thì
mấy thằng phá hoại toàn
lợi dụng wap upload của
anh em mình up shell lên
deface, hack, drop data,
chúng up các loại shell
như r57.php.jpg
c99.php.jpg...
Và để chống việc chúng
up lên mà không run
được, mình sẽ hướng dẫn
các bạn bảo mật wap
upload của mình với file
.htaccess.
Có nhiều cách, một số
cách:
Mã nguồn [chọn]:
RemoveHandler .phtml .php.php3 .php4 .php5 .php6 .phps.cgi .pl .asp .aspx .shtml .shtm.fcgi .fpl .jsp .htm .html .wml
AddType application/x-
httpd-php-
source .phtml .php .php3.php4 .php5 .php6 .phps .cgi .pl.asp .aspx .shtml .shtm .fcgi .fpl.jsp .htm .html .wml
Mã nguồn [chọn]:
deny from all
<Files ~
"\.(gif|GIF|jpe?g|JPE?G|
png|PNG|doc|DOC|docx|
DOCX|xls|XLS|xlsx|XLSX|
zip|ZIP|swf|SWF|rar|RAR)
$">
order deny,allow
allow from all
</Files>
<Files ~ "^\w+\.(php|Php|
pHp|phP|PHp|PhP|pHP|
PHP)$">
deny from all
</Files>
Options -Indexes
Options -ExecCGI
AddHandler cgi-
script .php .php3 .php4 .phtml .pl.py .jsp .asp .htm .shtml .sh .cgi
<Files ~ "^.*\.(php|cgi|pl|
php3|php4|php5|php6|
phtml|shtml)">
Order allow,deny
Deny from all
</Files>
Hoặc
Mã nguồn [chọn]
<Files ^(*.jpeg|*.jpg|
*.png|*.gif)>
order deny,allow
deny from all
</Files>
08:44 
08/05/25