پاسخ : غیر فعال کردن .htaccess در سرور آپاچی
بهتون یک روش یاد میدم تظمینی که به هیچ عنوان شل آپلود نشه
تمام پوشه رو به chmod 555 تغییر دهید
تمام فایل ها رو به chmod 444 تغییر دهید
با این کار هیچگونه فایلی نمیتونه آپلود بشه
اگه میخوای در پوشه خاصی از آپلود فایل های با پسوند php و یا هر پسوند که میخوای جلوگیری کنید
میتوانید این کد رو در .htaccess در همان پوشه بزارید
این کارو به چند طریق می تونیم انجام بدیم.
خاموش کردن موتور PHP
برای این کار کافیه بگیم در پوشه مورد نظر اصلا موتور PHP کار نکنه.کد زیر رو دریک فایل .htaccess و در پوشه مورد نظرتون قرار بدین و حالشو ببرین.
۱ php_flag engine off
عدم شناسایی برنامه برای فایل های PHP
برای این روش کافیه در پوشه مورد نظر فایل .htaccess رو ایجاد کنید و کد زیر رو داخل قرار بدین.
۱
۲
۳<FilesMatch \.php$>
SetHandler None
</FilesMatch>
نکته :اگه جناب هکر محترم باز هم فایل های به صورت تصویر ارسال کنه که بایت های اون رو دستکاری کرده باشه و کد PHP داخلش قرار داده باشه بازم به این روش جلوش رو گرفتیم.
پاسخ با نقل قول