Salah satu cara untuk mencegah proses eksekusi file php di folder uploads yaitu dengan menggunakan file .htaccess.
Buatlah file .htacces di dalam folder uploads dengan isi file sebagai berikut:
<Files *.php> deny from all </Files>
Setelah itu cobalah untuk membuat file php yang sederhana. contoh dengan menggunakan perintah echo atau phpinfo. Misal kita coba buat file test.php dengan perintah echo di dalam folder uploads:
|
1
2
3
|
<?phpecho "hanya test";?> |
Sekarang, cobalh untuk mengeksekusi file tersebut. maka akan muncul error 403 Forbidden.
