Salah satu yang sering dilakukan oleh peretas/hacker dalam menjalankan aksinya adalah mengupload scripts php ke folder upload, dan mengeksekusi scripts tersebut untuk mencuri/merusak data. Untuk mencegah eksekusi scripts php di folder upload, cukup menambahkan file .htaccess ke folder yang digunakan untuk upload data, misalnya pada cms wordpress di folder wp-content/uploads dengan kode sebagai berikut: [crayon-57e6113d515d2695210003/] […]
↧