Melindungi WordPress dari hacker dengan .htaccess Cetak

  • 0

Salah satu cara untuk mencegah proses eksekusi file php di folder uploads yaitu dengan menggunakan file .htaccess.
Buatlah file .htacces di dalam folder uploads dengan isi file sebagai berikut:

<Files *.php>
deny from all
</Files>

Setelah itu cobalah untuk membuat file php yang sederhana. contoh dengan menggunakan perintah echo atau phpinfo. Misal kita coba buat file test.php dengan perintah echo di dalam folder uploads:

1
2
3
<?php
echo "hanya test";
?>

Sekarang, cobalh untuk mengeksekusi file tersebut. maka akan muncul error 403 Forbidden.


Apakah jawaban ini membantu?

« Kembali