0
當創建一個上傳共享網站時,用戶是否可以上傳他們自己的php腳本,並讓它自動運行,即使他們不知道網站上傳器放置該腳本文件的位置?例如,如果網站上傳您的PHP文件,但將其命名爲隨機名稱,並將其放在一個祕密目錄中,該腳本是否仍然可以通過一些PHP OnLoad函數聯繫另一臺服務器?或者腳本是否需要由某人執行才能運行其內容?文件上傳網站允許所有類型的文件危險?
A
回答
1
1
只需將上傳到您網站上的不可訪問的文件夾。 (你可以通過.htaccess文件來實現)。
比你只需要一個處理下載的腳本。你現在應該知道,如果有人想上傳例如exe文件,他也可以重命名它。但是,如果你想防止上傳和訪問php代碼的攻擊,這種方法應該可以正常工作。
相關問題
- 1. 允許網站中的圖片上傳危險嗎?
- 2. JQuery文件上傳預覽文件類型以允許所有文件類型
- 3. 網站不允許大文件上傳
- 4. 如何允許所有文件類型在php中上傳?
- 5. 允許的文件類型爲Ajax文件上傳
- 6. PHP文件上傳 - .htaccess允許的文件類型
- 7. 僅上載允許的文件類型
- 8. 危險的AVI文件?
- 9. 文件上傳不允許
- 10. 如果只使用tmp文件內容,是否允許上傳.php文件很危險?
- 11. 不應允許上傳受感染的文件/視頻。即使允許上傳文件/視頻類型(.mp4)
- 12. 允許用戶上傳HTML/JS文件的風險
- 13. CodeIgniter上傳類允許的文件類型
- 14. 如果允許用戶上傳所有文件類型擴展名,則存在安全風險
- 15. Apache允許所有網站使用.htaccess文件
- 16. PHP上傳所有文件類型
- 17. 笨上傳TXT文檔 - 您嘗試上傳的文件類型爲不允許
- 18. 允許危險的查詢字符串
- 19. 限制允許上傳的文件類型asp.net
- 20. 限制允許的文件上傳類型PHP
- 21. 神殿文件上傳 - 一個上傳所有文件類型或一個上傳每個文件類型?
- 22. 允許除NSOpenPanel之外的所有文件類型
- 23. 允許php上傳腳本的所有文件擴展名
- 24. 限制允許的文件類型或獲取所選文件的文件名
- 25. 您嘗試上傳的文件類型是不允許在笨ODS文件
- 26. 我怎樣才能接受所有的文件類型,除了HTML中的危險文件擴展名
- 27. 文件類型不允許 - pdf上傳 - HippoCMS
- 28. 列出網站上的所有文件
- 29. Uploadifive - 允許的文件類型,如uploadifty
- 30. 在Codeigniter中上傳 - 您嘗試上傳的文件類型不允許
如果你願意,你可以讓他們*上傳*核彈。這是確保他們無法執行他們不應該做的事情的問題。將文件保存在網絡可訪問的目錄中將是一個很好的開始。 – jprofitt