当前位置：文江博客话题详情

阻止执行上传的php文件？

发布于 2024-11-05 08:27:56 字数 152 浏览 0 评论 0原文

在我的项目中，允许用户上传任何类型的文件。我需要确保安全性，以防止执行可由 php 解析的上传文件（*.php、*.html 等）。

有没有办法告诉 apache 不要在 web/uploads 中解析任何带有 php 的文件，并将它们简单地显示为纯文本？还有什么其他选择？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

落花随流水 2024-11-12 08:27:56

将它们全部保存在同一文件夹下，并在目录的 .htaccess 文件中设置此行：

php_flag engine off

这还将处理其他漏洞，例如在 .gif 文件中嵌入 PHP 代码。

Keep them all under the same folder and set this line in the directory's .htaccess file:

php_flag engine off

That will also take care of other exploits such as embedding PHP code in .gif files.

回复收藏 0 原文

肥爪爪 2024-11-12 08:27:56

您需要 Apache SetHandler 指令： http://httpd.apache.org/ docs/current/mod/core.html#sethandler

这使您可以强制目录中的所有文件由特定处理程序处理。因此，大致如下：

<Location /web/uploads>
SetHandler None
</Location>

应该做你想做的事。

You want the Apache SetHandler directive: http://httpd.apache.org/docs/current/mod/core.html#sethandler

This lets you force all files in a directory to be processed by a certain handler. So something along the lines of:

<Location /web/uploads>
SetHandler None
</Location>

should do what you want.

回复收藏 0 原文

傲娇萝莉攻 2024-11-12 08:27:56

为什么不在上传到 .phps 时重命名文件扩展名呢？

澄清 PHPS 是 PHP 文件的源代码视图：

澄清：

file.php => file.phps

快速谷歌示例：

http://filex.com/file-extension /PHPS

回复收藏 0 原文

~没有更多了~

关于作者

满栀

暂无简介

0 文章

0 评论

23 人气

关注发私信

内心激荡

文章 0 评论 0

关注

JSmiles

文章 0 评论 0

关注

赏烟花じ飞满天

文章 0 评论 0

关注

左秋

文章 0 评论 0

关注

迪街小绵羊

文章 0 评论 0

关注

瞳孔里扚悲伤

文章 0 评论 0

友情链接

文江博客

阻止执行上传的php文件？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

内心激荡

JSmiles

赏烟花じ飞满天

左秋

迪街小绵羊

瞳孔里扚悲伤

友情链接

阻止执行上传的php文件？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

内心激荡

JSmiles

赏烟花じ飞满天

左秋

迪街小绵羊

瞳孔里扚悲伤

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。