使用htaccess禁用文件上载

时间:2017-03-27 03:31:19

标签: php .htaccess

最近,我的一个客户网站遭到了攻击。我注意到那里,在tmp目录下攻击者上传了php脚本,用户可以上传图片。我的问题是,是否可以使用HTACCESS停止上传除图像以外的任何文件?该网站建立在Codeigniter上。
提前致谢。任何类型的帮助表示赞赏。

1 个答案:

答案 0 :(得分:-1)

它不能使用.HTACCESS阻止攻击者(或黑客?)上传脚本文件。你应该使用Nginx(或其他)配置文件来设置脚本执行目录。

请参阅https://www.nginx.com/resources/admin-guide/serving-static-content/