アップロード共有サイトを作成するときに、ユーザーが独自のphpスクリプトをアップロードして、Webサイトアップローダーがそのスクリプトファイルをどこに置いたかわからなくても、自動的に実行される可能性はありますか?たとえば、Webサイトがphpファイルをアップロードしたが、ランダムな名前を付けて秘密のディレクトリに配置した場合、このスクリプトはPHP OnLoad関数を介して別のサーバーに接続できますか?または、スクリプトの内容を実行するには、スクリプトを誰かが実行する必要がありますか?
2 に答える
1
アップロードをWebサイトのアクセスできないフォルダーに配置するだけです。(これは.htaccessファイルで実現できます)。
ダウンロードを処理するスクリプトが必要なだけではありません。たとえば、exeファイルをアップロードしたい場合は、名前を変更することもできます。ただし、phpコードがアップロードされてアクセスされる攻撃から保護したい場合は、このメソッドが正常に機能するはずです。
于 2012-05-16T21:00:57.997 に答える
1
PHPスクリプトは自動実行できません。つまり、コンピュータ上のソフトウェアは誰かまたは何かによって実行される必要があるため、誰かまたは何かによって実行される必要があります。
ブラウザによるアクセス/実行を防ぐために、htaccessでアップロードディレクトリを保護することができます。
于 2012-05-16T21:01:11.853 に答える