0
我正在经历我的第一个形式在PHP上传图像。是否可以在上传文件夹中阻止php脚本?
我在网上看过一些文章,说明它可能是危险的,所以有办法阻止指定文件夹上的脚本?用.htaccess或php .ini指令?
A
回答
1
最好的方法是确保您的上传目录不在您的webroot中。只要网络服务器具有读/写访问权限,您就可以正常使用 - 不用担心可执行文件上传。这被讨论了here on stackoverflow。
1
最好的办法是在上传时验证文件的扩展名。如果它不是jpg/png/gif/etc,请关闭它。只要你的网络服务器没有错误地将任何文件解释为一个PHP文件,那么采用这种方法你就不会受到伤害,只需很少的头痛和很简单的实现。
-3
我认为,如果你不检查上传的文件类型,这可能是危险的,例如, “黑客”上传一个php文件,删除所有的httpdocs文件,或者人们可以上传到许多或大文件。
0
只有让用户上传任何他们想要的东西时,它才是危险的。只允许你决定是安全的,你不需要阻止任何东西。
1
检查正在上传的文件是否具有良性扩展名(.gif,.mp3等) - 并垃圾其他内容。对于额外的sekrit保护,将文件的原始名称捕获到数据库中(以备将来参考),然后对文件名进行加密(并将其保存)。这样,上传者就无法通过文件名找到上传的内容。
+0
这不会是那么好一种方法来做到这一点。正如我可以创建我想要的并将其另存为.mp3文件一样......然而,您的第二个建议非常聪明。 – Joe 2010-01-24 17:16:33
+0
如果使用mp3扩展名将其上传到服务器,则服务器在再次调用服务器时不会执行它 - 并且使用加密,这种方式无关紧要。 – 2010-01-25 21:13:43
相关问题
- 1. 是否可以在PHP中上传文件夹?
- 2. 是否可以禁止在PHP脚本中显示JavaScript文件?
- 3. 是否可以阻止传出短信?
- 4. 是否可以在ASP.NET中上传整个文件夹?
- 5. SWFUpload是否可以将多个文件上传到单个php脚本执行
- 6. php无法阻止大文件上传
- 7. 是否可以阻止引用的上传?
- 8. 是否可以阻止Android手机上的传出短信?
- 9. 是否可以在iPhone中阻止SMS传出?
- 10. 是否可以使用shell脚本创建递归文件夹?
- 11. exe文件上传阻止
- 12. 是否可以在playframework中加载/导入文件夹中的所有脚本?
- 13. 脚本上传文件没有上传到uuid文件夹
- 14. 是否可以使用npm在多个子文件夹中运行脚本?
- 15. 是否可以将变量传递给Windows FTP脚本文件?
- 16. PHP上传文件脚本在ASP transcipted
- 17. 在Google Apps脚本上创建上传文件的文件夹
- 18. 是否存在php文件夹管理脚本?
- 19. 是否可以在本地计算机上运行.php文件?
- 20. 是否可以在上传之前显示tmp文件夹中的图像?
- 21. 是否可以使用PHP将文件从FTP上传到FTP
- 22. 是否可以将PHP文件上传到blogspot?
- 23. 如何在php中上传文件夹
- 24. PHP上传脚本 - 创建文件夹自动
- 25. 在笔记本电脑上测试PHP CURL文件上传(被诺顿阻止)
- 26. 在Google Apps脚本MailApp是否可以在htmlBody中传递JavaScript?
- 27. 是否可以在文件夹中安排github下载文件?
- 28. 是否可以在TSQL脚本文件中引用其他脚本?
- 29. 阻止访问PHP的文件夹以外htaccess的
- 30. 是否可以在flex中上传多个文件?
+1对于一个很好的答案...最好的方式(好,至少和在webroot下无法上传一样好)可能会完全禁用该目录下的php。这种解释如何(足以去查看文档中的更多细节):http://www.faqts.com/knowledge_base/view.phtml/aid/128/fid/35 – Fredrik 2010-01-24 16:39:56