Htaccess

osCommerce 被黑

  • April 30, 2014

幾分鐘前我的 osCommerce 被黑了,白痴正在用它來發送電子郵件。我已經確定他們將腳本放置在 osCommerce 圖像目錄中。

有沒有辦法禁止某些目錄,比如那些包含使用 .htaccess 或其他東西執行腳本的圖像的目錄?

簡單地使用

<Files *.*>
order allow,deny
deny from all
</Files>

.htaccess 不好,因為圖像不會出現在網站上。

除了應用所有 osCommerce 更新檔以使其更強大之外,我還能做些什麼?

我相信你可以把它放到一個 .htaccess 中,你不想讓腳本執行:

<Files *.*>
Options -ExecCGI
</Files>

如果您知道所有“壞”文件都以某種方式命名,您還可以使用以下方法禁用它們與給定處理程序的關聯:

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

您還可以使用此文件從頂級目錄完全關閉某些命名文件:

<Directory full-path-to/dir>
    <FilesMatch "\.(php?|pl|perl)$">  
        Order Deny,Allow
        Deny from All
    </FilesMatch>
</Directory>

或者您可以根據用於訪問它的實際 URL 將其鎖定:

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
    Order Deny,Allow
    Deny from All
</LocationMatch>

引用自:https://unix.stackexchange.com/questions/73313

相關問答

Htaccess

在每個 /home/userxxx/public_html/.htaccess 文件中添加行

  • May 28, 2022
檢視問答
Linux

如何使用 .htaccess 阻止所有機器人?

  • October 17, 2019
檢視問答
Apache-Httpd

如何使用 .htaccess 啟用內容長度標頭?

  • September 24, 2019
檢視問答
Apache-Httpd

htaccess 重定向問題

  • June 17, 2019
檢視問答
Apache-Httpd

Htaccess - 將動態 URL 查詢映射到靜態文件

  • April 6, 2019
檢視問答
Apache-Httpd

基於 IP 地址的條件 DirectoryIndex,使用 .htaccess

  • August 25, 2018
檢視問答