1
如何保護用戶不上傳php腳本?如何保護用戶不上傳php腳本?
我將下面的代碼放到(/ uploads /)文件夾的.htaccess中。
<Files ^(*.php|*.phps)>
order deny,allow
deny from all
</Files>
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi.+)$">
ForceType text/plain
</FilesMatch>
,但我仍然可以上傳PHP文件& PHP文件仍在執行。我或代碼有什麼問題?
您是否擔心上傳文件或只是訪問它們? Apache配置與您上傳文件的能力無關。 – 2013-03-25 04:09:14
白名單媒體文件,然後用PHP驗證它們。 – Blender 2013-03-25 04:09:46
在服務器上傳時檢查文件擴展名。無關'.htaccess' – diEcho 2013-03-25 04:10:02