标签: php apache .htaccess mod-rewrite
我正在创建一个网站,允许用户上传任何类型的文件并在以后下载。
所以我有一个秘密文件夹,所有文件都保存在那里并通过php脚本返回。
我想禁用所有脚本执行。所以我将以下代码添加到秘密文件夹中的.htaccess。
<Files *> SetHandler default-handler </Files>
它的工作完美。但现在如何防止用户上传.haccess文件..我可以尝试通过php脚本中的.htaccess与文件名匹配来阻止。但黑客上传.htaccess文件有没有其他的解决方法?