如何在Laravel 4.2上禁用vanilla php

时间:2016-08-08 05:24:54

标签: php laravel laravel-4

我有自定义的laravel文件夹结构,我按照 Option2

进行操作

这是我现在的文件夹。

enter image description here

但是当我尝试在root上创建test.php并尝试在URL上访问它时,我可以访问它。如何禁用随机PHP以避免黑客入侵?因为我的网站被瘫痪导致某人上传了一个PHP脚本。

1 个答案:

答案 0 :(得分:0)

没有"香草" PHP。 index.php只是php,禁用它也会禁用它。另外:如果你能找到一种方法来禁用除index.php之外的所有内容,他们只需覆盖index.php并执行他们的代码。

如果您想要防范黑客,请查找漏洞(他们在哪里进入),并修补/修复它们。如果您使用的是自定义插件,请确保它们是最新的。您还可以查看像this这样的脚本来扫描文件中的黑客文件。

您还可以通过禁用黑客常用的功能来harden PHP(请注意,这可能会破坏您网站的现有功能)。

相关问题
最新问题