堆栈内存溢出
  繁体   English   中英

如何禁止在特定目录中执行 PHP 个文件?

[英]How to disallow the execution of PHP files in a specific directory?

 原文  2018-08-03 08:22:44       php/ iis

问题描述

我注意到服务器上有一个巨大的错误,它允许上传任何文件(包括 *.php)然后执行它。 它是可怕的。 我不知道我是否应该阻止上传 *.php 文件或在 php.ini 中禁用它们的执行(我不知道该怎么做)

3 个解决方案

解决方案1
 0  2018-08-03 08:42:19

如果使用Apache服务器,请尝试将包含字符串php_flag engine off .htaccess文件放到目标目录中。 这将阻止该目录和所有子目录的任何文件作为php脚本执行。 另外,禁止上传任何文件名以“。”开头的文件。

解决方案2
 0  2018-08-03 10:18:42

您可以将上传的文件放在网络根目录之外。

此外,您可以将IIS设置为拒绝上传PHP文件: IIS 8.5拒绝PHP上传

另外,您可以设置上传文件夹的权限,以禁止执行其中的文件。

另外,您可以检查要上传的文件的类型: http : //php.net/manual/ro/function.mime-content-type.php

您还可以将权限设置为读/写,但不能执行。

解决方案3
 -1  2022-03-18 09:34:42

如果你用的是apache,在文件夹下新建一个.htaccess的文件,写入下面的代码

<Files *.php>
deny from all
</Files>

然后保存文件。 这样可以防止执行文件夹中的PHP个文件

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 .htaccess:不允许PHP文件访问其目录之外的任何内容 如何清空PHP中除特定文件外的目录 PHP显示特定目录文件 目录中特定文件的 PHP 列表 如何删除目录中除PHP中特定文件夹外的所有文件夹和文件 如何扫描目录和所有子目录中的特定文件(扩展名为.php) 如何选择目录中与特定名称过滤器匹配的文件? — PHP 如何读取以PHP中的特定路径开头的目录中的所有文件 如何在CentOS上禁止zip文件? 如何给一个PHP文件自己的执行空间,拒绝它访问其目录之外的任何其他文件?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM