對(duì)上傳目錄做限制提高安全性一般拿webshell，基本上是先找程序漏洞，比如sql注入，拿到后臺(tái)密碼，登錄后臺(tái)，上傳木馬，擦屁股

防衛(wèi)的話，１.應(yīng)先從程序上著手，用一般的漏洞掃描工具，看有無常規(guī)漏洞.進(jìn)行修補(bǔ).?
２.如果對(duì)方成功注入，又拿到了后臺(tái)密碼，他需要登錄后臺(tái).修改后臺(tái)登錄入口.讓他找不到，也是一個(gè)防衛(wèi)的方法.?
３.數(shù)據(jù)庫一定不能用root權(quán)限.用低權(quán)限用數(shù)據(jù)庫用戶.?
４.他需要上傳木馬，在程序上做限制，不能上傳php,asp等文件.?
５.對(duì)上傳目錄做限制，對(duì)方上傳木馬一家要執(zhí)行的，將上傳目錄設(shè)為不可執(zhí)行.這樣他上傳了木馬也沒辦法.

６.對(duì)程序目錄做限制，總之，能上傳的目錄不給執(zhí)行權(quán)限，能執(zhí)行的不給上傳權(quán)限.不過這個(gè)需要根據(jù)程序設(shè)定.做的過嚴(yán)了，程序不一定能正常運(yùn)行.