私のアップロードフォルダが..私はその上にPHPエンジンを無効にするためのコードでのhtaccessを追加し、私のサイトをハックしようとする人々によって無効にPHPのエラー通知
を悪用されているが、それはエンジンがオフになっている白の通知を残しそのディレクトリに、私はこの通知を削除するにはphp.iniのを使ってみたが、それは、二つの質問をするために
ERROR :PHP ENGINE DISABLED
私のiniファイルはまた
display_startup_errors = Off
display_errors = Off
html_errors = Off
docref_root = 0
docref_ext = 0
イム申し訳ありません仕事didntは何html/htmファイルタイプを削除する正しいコードか、アップロードディレクトリを保護するための最良の方法ですか?
は、以前はPHPのためのfilematchを使用してイムが、どうやら私のウェブホストは、file.php.jpg、または無名の拡張子
<FilesMatch "(?i)\.(php|php3?|phtml|html|htm)$">
Order Deny,Allow
Deny from All
</FilesMatch>
場合がありfile.pl、file.py、ファイルなどのファイルを実行することができます。
# PHP error handling for development servers
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_flag log_errors on
php_flag ignore_repeated_errors off
php_flag ignore_repeated_source off
php_flag report_memleaks on
php_flag track_errors on
php_value docref_root 0
php_value docref_ext 0
php_value error_log /home/path/public_html/domain/PHP_errors.log
php_value error_reporting -1
php_value log_errors_max_len 0
を、私は見ていませんでした最後のショットのようにどこにでもELS:file.testはまだHTMLページとして機能し、ランダムな拡張子でpHがまだ実行されたり、HTMLファイルなどの
これを実行した後、サーバーを再起動します。 – mwweb