Я также борюсь с хакерами на своих сайтах Joomla. У меня проблемы особенно с инжекцией php файлов. Одна из моих идей — отключить загрузку файлов .php по всему миру и разрешить загрузку файлов .php только с моего IP. Есть ли шанс отключить загрузку с помощью htaccess (отключить только загрузку файлов .php, не отключить выполнение .php)?
На данный момент я могу отключить функцию PHP, например, в папках изображений с помощью php_flag engine off
, но это не решает мою проблему. Или это можно легко сделать на настройках на стороне сервера? Есть ли у вас какие-либо идеи ?
Задача ещё не решена.
Других решений пока нет …