ให้สร้างไฟล์ .htaccess แล้วใส่ข้อความด้านล่างนี้ลงไปครับ จากนั้นนำไฟล์นี้ไปวางไว้ที่ public_html ของเว็บของท่าน
<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
<Files index.php>
Order Allow,Deny
Allow from all
</Files>โดย script นี้จะทำให้ระบบที่มีจุดอ่อน ถึงแม้จะถูกเจาะระบบแล้ว แต่ผู้ไม่ประสงค์ดีก็จะไม่สามารถสั่งให้ไฟล์ทำงานได้ครับ
