1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限! 2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT); 3.强烈建议将data目录搬移到Web根目录以外; 第一个问题的解决方案: 编写.htaccess文件,保存在网站的根目录下就可以。代码如下: RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteR…