にバニラPHPを無効にするにはどうすればカスタムlaravelフォルダ構造を持っていると私はこのOption2Laravel 4.2
に従うと、これが今の私のフォルダです。
が、私は、ルート上のtest.phpを作成し、URLにそれを訪問しようとしようとしたとき、私はそれを訪問することができます。どのようにハッカーから避けるためにランダムなPHPを無効にするには?私のサイトがダウンした原因は誰かがPHPスクリプトをアップロードする原因です。
「バニラ」のようなものはありません。 index.phpは単にphpであり、それを無効にすると同様に無効になります。また、index.php以外のすべてを無効にする方法が見つかった場合は、単にindex.phpを上書きしてコードを実行するだけで済みます。
ハッカーから守りたい場合は、悪用している場所を探してパッチを当ててください。カスタムプラグインを使用している場合は、最新のプラグインであることを確認してください。 thisのような、ハッキングのためにファイルをスキャンするスクリプトを調べることもできます。
また、ハッカーがよく使用する機能を無効にすることで、harden PHPにすることもできます(サイトの既存の機能が損なわれる可能性があるので注意してください)。
index.phpは 'laravel'からのもので、' localhost/mysite/test.php'のように他のファイルを開くことはできません –
あなたの問題は、人々があなたのサイトにランダムなPHPスクリプトをアップロードすることができるように思われる。それが何であれ、 "vanilla php"ではありません。 PHPスクリプトをアップロードしてそれらのセキュリティホールを修正する方法を試してみてください。 – Sejanus
自分のサイトにアップローダーがありません。 –