那些遇到过的问题

PHP文件上传代码注入

1 php file-upload

可能重复:
阻止人们通过表单上传恶意PHP文件

我找到了一种方法,可以通过使用PHP GD Library将非常小的透明图像添加到上传的图像中来从注入的代码中清除图像,这将破坏注入的代码(是否有更好的方法?)。

但是如果有人在文本文件中注入了代码或其他扩展名,攻击者可以在我的服务器中做什么以及如何防止这种代码注入,那么其他扩展名又如何呢?

我正在编写文件上传脚本,但在安全性方面我感到困惑,我进行了很多搜索,但没有任何帮助。

非常感谢您的帮助。

Ale*_*kov 5

您可以将所有上载文件的文件权限设置为使用CHMOD读取,例如

<?php
  $filename = 'path/to/your/file.zip';
  chmod($filename, '744');
?>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2229 次

最近记录:

12 年,12 月 前
阻止人们通过表单上传恶意PHP文件 29
阻止人们通过表单上传恶意PHP文件 29
更多相关链接
相关归档
PHP随机字符串生成器 772
如何从另一个php文件调用一个php文件的函数并将参数传递给它? 115
HTML Element Array,name ="something []"或name ="something"? 31
保存后,保存之前的laravel模型回调等 29
PHP Implode包装标签 28
如何处理Codeigniter模板? 27
如何为Windows和Linux平台定义DIRECTORY_SEPARATOR? 23
在Django中验证上传的文件 22
Flask文件上传限制 5
角度图片上传 3
难疑归档
"yield"关键字有什么作用? 9664
如何在另一个JavaScript文件中包含JavaScript文件? 4904
For-each在JavaScript中的数组? 4448
将本地存储库分支重置为远程存储库HEAD 3488
如何检查对象是否是数组? 2581
按字符串属性值对对象数组进行排序 2535
有没有办法对字符串进行子串? 1995
在Node.js中编写文件 1538
C#的隐藏功能? 1475
什么是(功能)反应式编程? 1149