0
我正在製作一個Web應用程序,允許用戶在畫布中組成圖像,然後將其保存到wordpress安裝的上傳文件夾中。現在應用程序的過程如下。如何保護允許「匿名」上傳的應用程序的上傳文件夾
- 的用戶輸入用戶數據(因此「匿名」,每個上載通過我的應用程序被標記有一些用戶數據,儘管提交自)
- 用戶構成在帆布圖像
- 輸入驗證&經由JS 消毒
- 如果幹淨,通過AJAX郵寄方式發送內容
- PHP文件通過media_handle_upload命令
編輯:我已經設置了上傳到775的權限(我認爲這就是apokryfos的建議,我真的很新管理服務器)所以我現在只有一個問題。
- 是否有可能進一步保護我的上傳文件夾?我已經有一個限制php執行的.htaccess文件。
我不介意限制我的文件夾只是.png文件,這是我上傳的唯一的東西,但我擔心任何.htaccess解決方案將無關緊要,因爲它可以被覆蓋。
說完就允許寫權限授予每個人是沒有意義的。您只需要允許將執行寫入目錄的用戶。在大多數情況下,這是用戶'www-data' – apokryfos
好吧,我會嘗試將這些設置放到該設置中,看看會發生什麼。 – xiskus