對上傳目錄做限制提高安全性一般拿webshell，基本上是先找程序漏洞，比如sql注入，拿到后臺密碼，登錄后臺，上傳木馬，擦屁股

防衛(wèi)的話，１.應(yīng)先從程序上著手，用一般的漏洞掃描工具，看有無常規(guī)漏洞.進(jìn)行修補(bǔ).?
２.如果對方成功注入，又拿到了后臺密碼，他需要登錄后臺.修改后臺登錄入口.讓他找不到，也是一個防衛(wèi)的方法.?
３.數(shù)據(jù)庫一定不能用root權(quán)限.用低權(quán)限用數(shù)據(jù)庫用戶.?
４.他需要上傳木馬，在程序上做限制，不能上傳php,asp等文件.?
５.對上傳目錄做限制，對方上傳木馬一家要執(zhí)行的，將上傳目錄設(shè)為不可執(zhí)行.這樣他上傳了木馬也沒辦法.

６.對程序目錄做限制，總之，能上傳的目錄不給執(zhí)行權(quán)限，能執(zhí)行的不給上傳權(quán)限.不過這個需要根據(jù)程序設(shè)定.做的過嚴(yán)了，程序不一定能正常運(yùn)行.