[英]Should I care if someone uploads an executable file, if it is newer executed automatically and no users can execute it?
我正在用 WordPress 编写一个上传脚本,但我怀疑我应该多么关心安全性。 将有一个受随机数保护的 WordPress 表单,用户可以在其中上传文件。 稍后,计划的作业会将文件上传到外部 API,如果文件无效,该 API 将阻止上传。
这些文件被上传到任何用户都无法触及的文件夹中。
我打算做的是在上传之前更改文件的文件名并检查文件的 mime 类型。
我是否应该关心是否有人上传了可执行文件,因为它是自动执行的,并且没有用户可以执行它?
我可以使用 PHP libery 进行检查,如果不需要,我宁愿不要。 我也可以让 wordpress 为我做验证并将文件上传到媒体库,但是我需要保护文件以对用户隐藏它们。
BR克雷斯顿
我如何执行(或要求执行)来自symfony 1.4上另一个动作文件的动作?
[英]how can I execute (or ask to be executed) an action from another action file on symfony 1.4?
当我发送这个表单时,有人可以帮助我,我会显示php而不是执行php代码
[英]can someone help me when i send this form i get the php displayed instead of it executed the php code
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
