对上传目录做限制提高安全性一般拿webshell，基本上是先找程序漏洞，比如sql注入，拿到后台密码，登录后台，上传木马，擦屁股

防卫的话，１.应先从程序上着手，用一般的漏洞扫描工具，看有无常规漏洞.进行修补. 
２.如果对方成功注入，又拿到了后台密码，他需要登录后台.修改后台登录入口.让他找不到，也是一个防卫的方法. 
３.数据库一定不能用root权限.用低权限用数据库用户. 
４.他需要上传木马，在程序上做限制，不能上传php,asp等文件. 
５.对上传目录做限制，对方上传木马一家要执行的，将上传目录设为不可执行.这样他上传了木马也没办法.

６.对程序目录做限制，总之，能上传的目录不给执行权限，能执行的不给上传权限.不过这个需要根据程序设定.做的过严了，程序不一定能正常运行.