上传目录我们肯定是要禁止php的执行的,我们可以这样去限制。
如下使用iis的URL规则工具进行处理:
这样所有访问upload目录后缀为php的文件全部禁止访问,
<configuration> <system.webServer> <rewrite> <rules> <rule name="php404" stopProcessing="true"> <match url="^upload/(.*).php$" /> <action type="AbortRequest" /> </rule> </rules> </rewrite> </system.webServer> </configuration>
关键字词:
