ใช้ .htaccess ป้องกันไม่ให้ PHP ทำงานในบาง directory

เจอ hack เว็บไซต์มาครับ หาวิธีป้องกันหลายแบบมาก แต่ก็ยังโดนเข้ามาวางไฟล์ได้อยู่ดี

วิธีการแก้ไขล่าสุดเลยหาวิธีป้องกันไม่ให้ไฟล์ PHP ทำงานได้ เพราะเดาว่ามี script ในการอัปโหลดไฟล์ ที่ยอมให้อัปโหลดไฟล์ PHP แล้วก็ทำให้มันทำงานได้ด้วย

วิธีแก้คือ
สร้างไฟล์ .htaccess ขึ้นมา
แล้วก็เอา code แบบนี้ไปใส่ไว้ครับ

php_flag engine off

มันจะทำให้ไฟล์ PHP ที่อยู่ใน directory เดียวกับไฟล์ .htaccess ตัวนี้ มันจะแสดงเป็นเหมือน text file ธรรมดาเลยครับ

Redirect ไป URL ใหม่ด้วย .htaccess

เพิ่งลองเช็คเว็บที่ทำไว้เล่นๆ ว่าเข้าผ่าน www. แล้วเจออะไร ปรากฏว่าเจอหน้าตั้งต้นของเว็บ แต่จริงๆ ต้องการให้ไปที่ blog. มากกว่าเพราะตอนนี้เน้นเขียนข้อมูลไปที่ blog

เมื่อก่อนใช้วิธีการ refresh หน้าจากหน้า www. ไปที่ blog. แต่วิธีนี้ไม่เนียน คือต้องมีการ refresh หน้าแบบเห็นๆ และเสียเวลา เลยไปลองหาวิธีใหม่(แต่เก่าแล้ว) ก็คือใช้ .htaccess ตามนี้ครับ


Options +FollowSymLinks
RewriteEngine on
RewriteRule (.*) http://blog.yourdomain.com/$1 [R=301,L]


พอเขียนแบบนี้ก็จะสามารถทำให้หน้าเว็บเด้งไปเองอัตโนมัติ แถมเวลาเข้า www. แล้วมี /xxx.html ต่อท้ายมันก็จะเด้งไปที่ blog. พร้อมมี /xxx.html ต่อท้ายด้วยเลย