Biasanya hacker menyisipkan file tertentu ke dalam folder images anda. Karena biasanya folder tersebut biasanya ada pada semua website. Sehingga dengan adanya file hacker dalam folder images maka dengan mudah file hacker tersebut diakses lalu menjalankan perintah-perintah hacker.
Untuk mencegahnya anda dapat menggunakan file .htaccess. Isilah dengan kode berikut:
<FilesMatch ".*\.(php|js|html|phtml|fLA|txt)$"> Order Allow,Deny Deny from all </FilesMatch>
Simpan file .htaccess anda ke dalam folder images anda. Kode diatas mencegah semua akses ke dalam folder images. Kode diatas akan mencegah file php, js, html dll untuk diakses/eksekusi. Sehingga walupun si hacker berhasil mengupload file hacker.php ke dalam folder images namun file hacker tersebut tidak dapat diakses.
Semoga membantu.
(Visited 2,260 times, 1 visits today)