上传目录我们肯定是要禁止php的执行的,我们可以这样去限制。
如下使用iis的URL规则工具进行处理:
这样所有访问upload目录后缀为php的文件全部禁止访问,
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="php404" stopProcessing="true">
<match url="^upload/(.*).php$" />
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>