PHP:允許為用戶上傳.php文件,如何防止它們運行?
[英]PHP: allowing upload of .php files for users, how do I prevent them from running?
問題描述
我允許人們上傳他們的項目文件,我加強了我的安全性,但我只需要簡單點。 如何停止執行他們上傳的子目錄中的任何文件?
我在想.htaccess但是我需要為每個新的子目錄生成一個(我想),我是否需要廢棄我當前的代碼並使用.php文件發送標.php強制文件上的DL而不是運行?
您認為這是一個簡單而安全的解決方案嗎? 它只是上傳到像uploads/~foo/bar.html這樣的子目錄,它看起來很漂亮,所以如果它能保持這樣的格式會很好。
2 個解決方案
解決方案1
0 已采納 2010-06-19 09:36:28
把它放在uploads/.htaccess :
RemoveType application / x-httpd-php .php
這適用於所有子文件夾。 還要確保您不解析用戶文件夾中的.htaccess。 這可以通過主服務器配置中的AllowOverride None來完成,也可以通過不允許首先上傳.htaccess文件來完成。
解決方案2
0 2010-06-19 09:39:03
例如,如果這些上傳的文件位於目錄“uploads”及其子目錄中:
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php [NC]
RewriteCond %{REQUEST_URI} \/uploads\/
RewriteRule ^(.*)$ index.php [F,L]
如何在php中命名上傳的文件,以防止它們被覆蓋?
[英]How to name uploaded files in php to prevent them from being overwritten?
防止直接訪問mp3 / wav文件,同時允許Flash播放器使用.htaccess(或PHP)訪問它們
[英]Prevent direct access to mp3/wav files while allowing a flash player to access them with .htaccess (or PHP)
如何防止用戶使用用於在 Web 應用程序中下載 pdf 文件的 PHP 下載選項下載源代碼文件?
[英]How to prevent users from downloading source code files using the PHP download option I have for downloading pdf files in my web application?
如何允許用戶上傳多個文本文件,然后將它們保存為字符串並顯示(在PHP中)?
[英]How can I allow a user to upload multiple text files, then save them to a string and display them (in PHP)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.