Bu Site sahipplerine güvenliklerini sağlamada yardımcı olacak bir kod parçası.Genelde Attackerler sql injectionla admin user ve pasını ele geçirip panelden girip shell yklerler.İşte verdiğim .htaccess i serverinize yükleyerek uploadı engelleyebilrisiniz.
<FilesMatch “\.(php|php3|php4|php5|phps|html|htm|asp|aspx) $”>
Deny From All
</FilesMatch>
kod daha da geliştirilebilir.
Hiç yorum yok:
Yorum Gönder