我的上传文件夹正在被试图破解我网站的人利用,我添加了一个htaccess代码,用于禁用它上面的php引擎..
但是它留下了白色的通知,即该目录中的引擎已关闭,我尝试使用php.ini删除此通知,但它没有工作
ERROR :PHP ENGINE DISABLED
我的ini文件
display_startup_errors = Off
display_errors = Off
html_errors = Off
docref_root = 0
docref_ext = 0
另外我很遗憾地问两个问题,删除html / htm文件类型的正确代码是什么,或者是保护我的上传目录的最佳方法?
以前我使用filematch for PHP但显然我的webhost能够执行文件,如file.php.jpg或无名扩展
<FilesMatch "(?i)\.(php|php3?|phtml|html|htm)$">
Order Deny,Allow
Deny from All
</FilesMatch>
如果有file.pl,file.py,file.ph它仍然被执行或带有随机扩展的html文件,例如file.test仍然作为html页面
答案 0 :(得分:0)
试试这个:
# PHP error handling for development servers
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_flag log_errors on
php_flag ignore_repeated_errors off
php_flag ignore_repeated_source off
php_flag report_memleaks on
php_flag track_errors on
php_value docref_root 0
php_value docref_ext 0
php_value error_log /home/path/public_html/domain/PHP_errors.log
php_value error_reporting -1
php_value log_errors_max_len 0
作为我在其他任何地方都没见过的最后一击
error_reporting = 0
然后使其安全:
在php.ini中将upload_tmp_dir设置为以下文件夹: 在您的网站的文档根目录之外 任何其他系统用户都无法读取或写入
使用move_uploaded_file()将文件移到文档树之外,前提是您拥有自己访问它的权限。并且不要忘记重命名上传的文件。
答案 1 :(得分:0)
简单地添加 (0)使用error_reporting; //禁用所有错误。