最近,我的一个客户网站遭到了攻击。我注意到那里,在tmp目录下攻击者上传了php脚本,用户可以上传图片。我的问题是,是否可以使用HTACCESS停止上传除图像以外的任何文件?该网站建立在Codeigniter上。
提前致谢。任何类型的帮助表示赞赏。
答案 0 :(得分:-1)
它不能使用.HTACCESS阻止攻击者(或黑客?)上传脚本文件。你应该使用Nginx(或其他)配置文件来设置脚本执行目录。
请参阅https://www.nginx.com/resources/admin-guide/serving-static-content/