1
有没有办法通过php.ini
或.htaccess
禁用所有文件上传到服务器?如何禁用所有文件上传到服务器?
唯一的问题是,我想让一个文件夹(例如admin文件夹)仍然可以上传。
我正在考虑什么时候禁用eval
和exec
。
这个问题的事实,我已经看到了恶意软件感染的网站,分别位于通过服务器的所有随机点茎 - 最近的一个例子是我见过类似的东西:
eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ ....));
位于服务器上名为stp.php
的文件。我的想法是,如果网站用户不需要上传文件(他们不需要),那么应该简单地禁用它。
http://www.php.net/manual/en/ini.core.php#ini.file-uploads – 2013-02-09 04:38:50