图片上传目录,尤其是公共的上传目录应该禁止执行可执行文件使用以下方法
apache
.htaccess
# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> deny from all </FilesMatch>
nginx
location /media/ {
...... # Banned locations
location ~* (\.php$|\.phtml$|\.htaccess$|\.git) {
deny all;
}
}