大多數(shù)的網(wǎng)站主頁被修改，都是因?yàn)榫W(wǎng)站存在上傳漏洞 ，導(dǎo)致黑客上傳了網(wǎng)頁木馬。

現(xiàn)在分享一個比較簡單粗暴的方式來解決此問題。

解決辦法：在可上傳文件的目錄下禁止解析PHP，為了避免上傳的PHP文件有木馬，所以禁止該目錄下面的訪問解析PHP。一般可寫目錄、靜態(tài)文件存放的目錄內(nèi)是不允許存放PHP。

前提是您的空間支持.htaccess，也就是偽靜態(tài)。

在上傳文件的目錄里面新建.htaccess文件，輸入以下代碼，并保存。

<FilesMatch \.(?i:php)(.*)$>
    Order Allow,Deny
    Deny from all
</FilesMatch>

上傳到指定目錄后。測試訪問test.php、test.php.jpg均提示如下：

Forbidden

You don't have permission to access /upload/test.php on this server.

最后，還是建議大家完善上傳代碼，從源頭解決問題！