PHP számára tiltott könyvtárak

Több elterjedt (CMS rendszerek ellen bevetett) támadás azt a módszert alkalmazza, hogy futtatható PHP scripteket tölt fel egy írható könyvtárba. Ha sikerült feltölteni a file-t, bármit tudnak futtatni a szerveren (SPAM küldés, botnet, stb)

A legközismertebb írható könyvtárakban ezért letiltottuk a PHP futtatását. Itt normál esetben egyáltalán nincsenek PHP file-ok, tehát nyugodtan megtehetjük.

Ilyen könyvtárak például: images, temp, tmp, cache, upload, uploads, stb.