数年前、私はそのようなことが起こらないようにする方法に「ドップ」しました。 ダウンロード-ダウンロードはできますが、使用することはできません 。 この間ずっと明白に見えましたが、それを実現している人はほとんどいません。 たとえば、人気のあるSMFフォーラムの最後のパッチでのみ、同様のものが追加されました。
したがって、考えていなかった人のために...
すべてがシンプルです。 書き込み可能なすべてのディレクトリで、コンテンツを含む.htaccessをアップロード(または既存のディレクトリに行を追加)します。
php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
したがって、このディレクトリでPHPを無効にし、すべてのスクリプトをHTMLとして表示します。
これは念のために行うことができます。 それは確かに不要ではありません。
もちろん、Apache専用です。 誰かがIISでこれを実装する方法を知っている場合-書き込みます。 :)