问:
禁止脚本,会连静态文件都无法访问。如何做到只能读取,比如css目录
还有如何做到可以上传,不能执行,比如uploadfile目录
如何做到不允许上传,允许更新。
另:脚本和执行有什么 别,脚本勾选下,php文件就能允许,执行又是什么作用。
问题有点多,麻烦解答下谢谢。被木马搞的头疼,程序方面你先不用建议什么了,phpcms,该升级和防护都做了。
答:您好,一般用网站目录上的用户权限来控制,取消执行权限,就只给读取,写入权限,比如upload之类的,整个目录首先是取消写入权限,然后单独开放upload和其他需要生成文件的目录开放写入,非常感谢您长期对我司的支持!
问:这里是灰色的,不可修改啊。
答:您好,灰色的说明继承了上层目录的权限,先要进入安全-高级,取消掉继承上层目录权限以后再设置对应目录的权限,非常感谢您长期对我司的支持!
问:禁止用户访问.htaccess文件
答:您好,在您的htaccess文件里面添加以下代码试下,非常感谢您长期对我司的支持!
<Files ~ ".*">
Order allow,deny
Deny from all
</Files>
问:添加过后不能访问网页了
答:您好,
<Files ~ ".htaccess">
Order allow,deny
Deny from all
</Files>
改成这个试下,非常感谢您长期对我司的支持!
