osCommerce 被黑

Question

我相信您可以将其放入 .htaccess 中您不想允许脚本执行的位置：

<Files *.*>
Options -ExecCGI
</Files>

如果您知道所有“坏”文件都以某种方式命名，您还可以通过以下方式禁用它们与给定处理程序的关联：

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

您还可以使用顶级目录中的以下文件完全关闭某些命名文件：

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

或者您可以根据用于访问它的实际 URL 将其锁定：

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>

Answer 1

我相信您可以将其放入 .htaccess 中您不想允许脚本执行的位置：

<Files *.*>
Options -ExecCGI
</Files>

如果您知道所有“坏”文件都以某种方式命名，您还可以通过以下方式禁用它们与给定处理程序的关联：

<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>

您还可以使用顶级目录中的以下文件完全关闭某些命名文件：

<Directory full-path-to/dir>
     <FilesMatch "\.(php?|pl|perl)$">  
         Order Deny,Allow
         Deny from All
     </FilesMatch>
 </Directory>

或者您可以根据用于访问它的实际 URL 将其锁定：

<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
     Order Deny,Allow
     Deny from All
</LocationMatch>

osCommerce 被黑

答案1

相关内容