Bằng cách đưa file .htaccess với nội dung bên dưới vào, chúng ta cũng phần nào hạn chế được cách thức này của các hacker:
Tạo file .htaccess với nội dung sau và đưa vào thư mục images hoặc upload:
deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
Bạn có thể thêm các extension nếu muốn cho phép.Tuy cách thức này cũng khó lòng qua mặt được các hacker nhưng cũng có thể hạn chế bớt các thành phần tập sự :)
