Skydda din mapp med användarfiler
Tillåter du uppladdning av filer till din site bör du skydda den mappen från åtkomst direkt. Eller iallafall begränsa vad man kan göra med i mappen, så ingen kan ladda upp och köra sin egen kod på din site.
Du kan begränsa detta med en .htaccess fil
# Stäng av auto-index och stäng av CGI och SSI. Options None Options SymLinksIfOwnerMatch Indexes # Ta bort så php inte körs på filtypen .php AddType text/plain .ini .sh .bsh .bash .csh .var .asc .md5 .sha .sha1 .cgi .pl .php .inc .asp .exe .bin DefaultType text/plain # Använd endast index.html för att visa en index fil. DirectoryIndex index.html # Lista inga filer i mappen om index.html saknas och option ovan inte fungerar (du kan ta bort sista * om du vill lista filer). IndexIgnore IndexIgnore .htaccess .ht* * # Tillåt inte metoden POST för någon fil i mappen. <Limit POST> order deny,allow deny from all </Limit>