在服务器方面可以对上传文件uploads等目录设置可执行php的权限,取消upload以及子文件夹的运行权限。使其不能运行php。可以点击下面链接进入帮助中心查看详细!
提高程序的安全性一 - 取消部分目录可执行权限