2016-08-08 76 views
-1

禁用香草PHP我有一個自定義laravel文件夾結構,我按照這個Option2如何在Laravel 4.2

,這是我的文件夾現在。

enter image description here

,但是當我嘗試創建根test.php和嘗試訪問它的URL,我可以訪問它。如何禁用隨機PHP以避免黑客?導致我的網站崩潰導致有人上傳一個PHP腳本。

+0

你的問題似乎是人們可以上傳隨機PHP腳本到您的網站。不是「香草php」,無論如何。試着找出如何上傳php腳本並修復這些安全漏洞。 – Sejanus

+0

我的網站上沒有上傳者。 –

回答

0

有沒有「香草」的PHP這樣的事情。 index.php只是簡單的php,禁用它也會禁用它。另外:如果您可以找到一種方法來禁用所有功能,但index.php,他們可能只是簡單地覆蓋index.php並執行其代碼。

如果你想防範黑客,尋找利用(他們進入的地方),並修補/修復它們。如果您使用自定義插件,請確保它們是最新的。您還可以查看諸如this之類的腳本,它們將掃描文件以進行黑客行爲。

您也可以通過禁用黑客常用的功能(請注意,因爲這可能會破壞您網站的現有功能)而使用PHP。

+0

index.php來自'laravel',我不希望其他文件可以像這樣'localhost/mysite/test.php'打開 –