![](/img/trans.png)
[英].htaccess: Disallow PHP files to access anything outside their directory
[英]How to disallow the execution of PHP files in a specific directory?
我注意到服务器上有一个巨大的错误,它允许上传任何文件(包括 *.php)然后执行它。 它是可怕的。 我不知道我是否应该阻止上传 *.php 文件或在 php.ini 中禁用它们的执行(我不知道该怎么做)
如果使用Apache服务器,请尝试将包含字符串php_flag engine off
.htaccess文件放到目标目录中。 这将阻止该目录和所有子目录的任何文件作为php脚本执行。 另外,禁止上传任何文件名以“。”开头的文件。
您可以将上传的文件放在网络根目录之外。
此外,您可以将IIS设置为拒绝上传PHP文件: IIS 8.5拒绝PHP上传
另外,您可以设置上传文件夹的权限,以禁止执行其中的文件。
另外,您可以检查要上传的文件的类型: http : //php.net/manual/ro/function.mime-content-type.php
您还可以将权限设置为读/写,但不能执行。
如果你用的是apache,在文件夹下新建一个.htaccess的文件,写入下面的代码
<Files *.php>
deny from all
</Files>
然后保存文件。 这样可以防止执行文件夹中的PHP个文件
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.