那些遇到过的问题

防止执行上传的php文件?

Dzi*_*mid 6 php .htaccess apache2

在我的项目中,用户可以上传任何类型的文件.我需要确保安全性,防止执行上传的文件,这些文件可以通过php解析(*.php,*.html等)

有没有办法告诉apache不要用web/uploads中的php解析任何文件,只是将它们显示为纯文本?还有什么其他选择?

Kai*_*aja 13

将它们全部保存在同一文件夹下,并在目录的.htaccess文件中设置此行:

php_flag engine off
Run Code Online (Sandbox Code Playgroud)

这也将处理其他漏洞,例如在.gif文件中嵌入PHP代码.

  • @Dziamid:我自己还没有尝试过,但我相信“AddType text/plain .php”应该可以解决问题。 (2认同)

归档时间:

查看次数:

7738 次

最近记录:

12 年,11 月 前
相关归档
在PHP中重新定义常量 36
PHP 7是否有兼容的内存缓存? 28
在.htaccess中使用keep-alive功能 26
Windows通过PEAR安装PHPUnit - 通过PEAR安装PHPUnit 24
使用Nginx + PHP-FPM访问被拒绝(403)的PHP文件 23
PHP循环:围绕每三个项目语法添加一个div 20
为什么要使用类alisases? 20
最大文件号可以同时上传php 19
Apache访问日志自动设置权限 11
require(public_html / mywebsite / wp-includes / post.php):无法打开流:第142行的public_html / mywebsite / wp-settings.php中的权限被拒绝 5
难疑归档
使用Git将最近的提交移动到新分支 4647
单身人士有什么不好的? 1931
迭代对象属性 1904
在Mac上查找(并终止)进程锁定端口3000 1595
单击div到底层元素 1500
为什么不从List <T>继承? 1299
Git diff对付藏匿处 1265
Objective-C中的typedef枚举是什么? 1081
获取Oracle中所有表的列表? 1073
将标签重新定义为4个空格 1041