osCommerce 被駭

Question

我相信您可以將其放入 .htaccess 中您不想允許腳本執行的位置：

<Files *.*>
Options -ExecCGI
</Files>

如果您知道所有「壞」檔案都以某種方式命名，您也可以透過以下方式停用它們與給定處理程序的關聯：

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

您也可以使用頂級目錄中的以下檔案完全關閉某些命名檔案：

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

或者您可以根據用於存取它的實際 URL 將其鎖定：

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>

Answer 1

我相信您可以將其放入 .htaccess 中您不想允許腳本執行的位置：

<Files *.*>
Options -ExecCGI
</Files>

如果您知道所有「壞」檔案都以某種方式命名，您也可以透過以下方式停用它們與給定處理程序的關聯：

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

您也可以使用頂級目錄中的以下檔案完全關閉某些命名檔案：

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

或者您可以根據用於存取它的實際 URL 將其鎖定：

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>

osCommerce 被駭

答案1

相關內容