0
我有一項服務,允許用戶上傳任何他們想要的東西。我有代碼執行和其他人被禁用,但我找不到一種方法來阻止他們上傳的.htaccess文件執行。防止子目錄中的.htaccess文件被執行
A
回答
0
你應該總是重命名用戶上傳的文件!如果你不這樣做,用戶可以很容易地上傳hack.php,然後啓動它,讓你的網站被黑客或濫用。所以這實際上是你的問題。
上傳後重命名文件。在數據庫中保留原始名稱(以及尺寸,MIME類型等),並通過腳本將路線文件下載/查看,該腳本將從數據庫中獲取原始名稱,併爲用戶構建適當的標題,然後生成該文件的內容。這將阻止文件在您的服務器上執行
或者如果這只是.htaccess的問題(但我敢說這是更廣泛的),那麼您可以配置Apache以忽略某些目錄中的.htaccess。它需要機器上的root權限,但您可以將<Directory FOLDER>塊添加到主機配置中,並將其放入AllowOverride None。
或者,只需在上傳時檢查目標文件名並拒絕任何.htaccess和.htpassword。或者任何名稱以.
+0
不允許執行PHP和其他正常執行的文件。我只是想知道如何禁用Apache檢查他們的.htaccess文件。 –
+0
是的,你可以配置apache在某些目錄中忽略.htaccess。它需要機器上的root權限,然後添加'
+0
我可以告訴它忽略除根目錄中的.htaccess之外的所有.htaccess嗎? –
相關問題
- 1. htaccess的子目錄,以防止腳本執行
- 2. 防止htaccess來的子文件夾
- 3. 。子目錄中的magento的htaccess文件
- 4. 防止「superflous」文件被複制到我的發佈目錄中
- 5. htaccess的重定向到子目錄,防止孩子目錄是在URL調用
- 6. 可以通過htaccess防止文件類型被寫入目錄嗎?
- 7. 要求指令在.htaccess防止目錄被顯示
- 8. htaccess防止所有子目錄的直接訪問
- 9. 防止執行上傳的php文件?
- 10. .htaccess預防子目錄訪問
- 11. .htaccess子目錄子目錄
- 12. 通過根目錄中的.htaccess禁用在子目錄中查找.htaccess文件
- 13. htaccess阻止文件,但不是目錄
- 14. 防止asp.net頁面在子文件夾中執行
- 15. .htaccess重寫根目錄被禁止
- 16. Htaccess mod_rewrite阻止執行php文件
- 17. 如何防止子記錄被刪除
- 18. .htaccess子目錄中的執行順序(wordpress/laravel)
- 19. 防止從要求的eclipse項目文件執行perforce
- 20. 防止執行
- 21. 防止執行PHPUnit引導文件
- 22. UrlRewriter.Net - 防止子目錄的規則
- 23. 使用.htaccess阻止訪問文件和子目錄?
- 24. 的.htaccess中的子目錄
- 25. 防止Javascript被執行兩次
- 26. 防止小書籤被執行頁
- 27. Maven mojo - 防止在當前工作目錄下執行項目?
- 28. htaccess防止xml文件被讀取(基於flash的xml庫)
- 29. .htaccess使用子目錄文件
- 30. 防止另一個正在運行的事件被執行
開頭的是用php編碼的上傳腳本? – Dale
htaccess文件不執行。它們是被動文件,具有服務器永久讀取的一組規則。所以,你不能阻止他們的執行。不過,您應該阻止他們上傳。 –
@FelipeAlamedaA其實你可以使「無用」。看到我的回答 –