スクリプトではなく、あなたのプロアクティブな保護

ハッキングハッカーの大部分が、スクリプトがファイルを書き込めるディレクトリ（0777など）にPHPスクリプトをアップロードすることに基づいていると言っても、おそらく間違いではありません。 これらは、製品、アバターなどの写真をアップロードするためのディレクトリです。

数年前、私はそのようなことが起こらないようにする方法に「ドップ」しました。 ダウンロード-ダウンロードはできますが、使用することはできません 。 この間ずっと明白に見えましたが、それを実現している人はほとんどいません。 たとえば、人気のあるSMFフォーラムの最後のパッチでのみ、同様のものが追加されました。
したがって、考えていなかった人のために...

すべてがシンプルです。 書き込み可能なすべてのディレクトリで、コンテンツを含む.htaccessをアップロード（または既存のディレクトリに行を追加）します。

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

したがって、このディレクトリでPHPを無効にし、すべてのスクリプトをHTMLとして表示します。
これは念のために行うことができます。 それは確かに不要ではありません。
もちろん、Apache専用です。 誰かがIISでこれを実装する方法を知っている場合-書き込みます。 :)