文件上传安全 - chmod 执行限制不起作用

Question

在网络应用程序中，我有一个上传文件夹，其中存储了所有用户的文件，我需要消除执行它们的可能性。

正如维基百科中所见：

chmod -R a-x+X 目录
删除目录树中所有文件的执行权限，同时允许目录浏览。

但是，在成功地将其应用到上传文件夹后，当我在浏览器中打印它们的地址时，我出于测试目的而放置在那里的所有随附的 php、perl 和 python 脚本（并且我怀疑所有其他类型的可执行文件）确实会被执行。

为什么会发生这种情况？我可以采取什么措施来解决这个问题？

Answer 1

perl、php 和 python 解释器都会愉快地执行传递给它们的输入文件，无论其输入文件的执行权限位是否打开。 （在
另一方面，如果文件有一个 shebang 行指定要使用哪个解释器，
将尊重执行权限。但情况可能并非如此
你的情况。）

你必须通过配置你的网络服务器来解决这个问题（限制
它认为可执行的目录），而不是在文件系统级别。

如果您使用 Apache，您可能需要查看 ScriptAlias 指令，
在全局配置或本地 .htaccess 文件中，如此处所述。