那些遇到过的问题

如何禁用所有文件上传到服务器?

Chr*_*ris 4 php apache security

有没有办法通过php.ini.htaccess禁用所有文件上传到服务器?

唯一的问题是,我希望有一个文件夹(例如 admin 文件夹)仍然可以访问上传。

我正在考虑何时禁用evalexec

这个问题源于这样一个事实,即我看到网站感染了恶意软件,这些网站通过服务器位于所有随机位置 - 我最近看到的一个例子类似于:

eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));
Run Code Online (Sandbox Code Playgroud)

位于stp.php服务器上调用的文件中。我的想法是,如果站点用户不需要访问上传文件的权限(他们不需要),那么应该简单地禁用它。

dna*_*ata 5

是的。在您的 php.ini 文件中file_uploads=Off此处所述进行设置。这将禁用通过 HTTP 上传的所有文件。

归档时间:

查看次数:

11493 次

最近记录:

6 年,4 月 前
相关归档
PHP和枚举 1114
JavaScript:如何创建JSONP? 40
逃离MySQL通配符 38
过滤器集合laravel时删除键 25
Laravel Routes不工作,Apache配置只允许public/index.php/route 20
ASP.NET中的会话修复 16
Apache - AH00341:winnt_accept:异步AcceptEx失败 7
在C中运行setuid程序的正确方法 6
Spring Security-Error创建bean'org.springframework.security.filterChains' 5
Mono - mod_mono 消耗 100% 的 CPU 5
难疑归档
如何检查jQuery中是否选中了复选框? 4390
按字符串属性值对对象数组进行排序 2535
数据绑定如何在AngularJS中运行? 1924
ListView中的图像延迟加载 1881
Vim清除上次搜索突出显示 1824
如何在JavaScript中将数字格式化为美元货币字符串? 1711
Python join:为什么是string.join(list)而不是list.join(string)? 1669
在YAML中,如何在多行中断字符串? 1388
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
参考 - 这个错误在PHP中意味着什么? 1071