分类：PHP上传目录禁止执行php文件

2021
03-07

PHP上传目录禁止执行php文件实例讲解

导读:禁止上传目录运行php等可执行文件，可以从一定程度上增加网站的安全性。之前我二次开发过别人开源的一个Thinkphp项目，我更换过Thinkphp内核，也检查过有没有后门和木马，感觉挺安全的，但后面还是被彩票平台篡改了首页，我没有仔细推敲和研究别人是怎么做到的，而是直接删掉了整个项目，对于不安全的源代码，我都是直接舍弃不要。后来想了想，应该是被上传了后门文件，然后shell提权修改了首页文件。为了解决这种安全隐患问... 继续阅读 >