Emi*_*ily 9 php security upload centos
假设我有一个图像上传程序脚本,我想通过仅将其显示为纯文本来阻止上传目录执行Php甚至html,我在许多网站上看到了这个技巧,但我不知道他们是如何做到的.
简而言之,如果我上传evil.php到该目录,并且我尝试访问它,我将只看到纯文本源,没有执行html或php.(但我仍然希望图像正常出现)
我知道我可以这样做,header("content-type:text/plain");但这对我没有帮助,因为我想要的是,content-type:text/plain服务器自动设置从上传目录输出的每一件事,除了图像.
注意:我正在运行php 5.3.2/Cent OS和最新的cPanel.
谢谢
至少,您需要将以下内容放入上传目录的 .htaccess 文件中:
Options -Indexes
Options -ExecCGI
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi
.htaccess 文件的问题是,如果您的上传没有阻止上传,您的 .htaccess 可能会被覆盖。另一种解决方案是使用此处显示的 Apache 指令(如果您使用 Apache),使用 .htaccess 在目录(包括所有子目录)中禁用 PHP
| 归档时间: |
|
| 查看次数: |
7678 次 |
| 最近记录: |