1、禁止目錄腳本可執行權限
需要去除App�、Upload、Data�、Public、Install這5個目錄的腳本執行權限
創建apache偽靜態規則文件:.htaccess��,內容如下
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !^.*(.css|.js|.gif|.png|.jpg|.jpeg|.bmp)$
#以下2中寫法選擇其中一個
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
#RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
RewriteRule ^(.*)App/Tpl/(.+).html$ / [NC,F]
RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F]
創建好后��,通過FTP上傳到網站根目錄下即可
其中RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F] 表示去除5個目錄的腳本可執行權限
2�、設置目錄權限
找到【讀寫權限】并打開,將網站根目錄設置為只讀����,然后將Data和Upload目錄設置為可讀寫
