Salah satu cara untuk mencegah proses eksekusi file php di folder uploads yaitu dengan menggunakan file .htaccess.
Buatlah file .htacces di dalam folder uploads dengan isi file sebagai berikut:
<Files *.php> deny from all </Files>
Setelah itu cobalah untuk membuat file php yang sederhana. contoh dengan menggunakan perintah echo atau phpinfo. Misal kita coba buat file test.php dengan perintah echo di dalam folder uploads:
1
2
3
|
<?php echo "hanya test" ; ?> |
Sekarang, cobalh untuk mengeksekusi file tersebut. maka akan muncul error 403 Forbidden.