1.目前data、uploads有执行.php权限，非常危险，需要立即取消目录的执行权限！ 2.强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）； 3.强烈建议将data目录搬移到Web根目录以外； 第一个问题的解决方案： 编写.htaccess文件，保存在网站的根目录下就可以。代码如下： RewriteEngine on  RewriteCond % !^$   RewriteRule uploads/(.*).(php)$ – [F]   RewriteR…