0

Rightio...自分のサイトに画像のアップロードを追加しようとしています。いくつかのセキュリティブログを読んだ後、htaccessファイルに以下を追加しました。

        ForceType application/octet-stream
        <FilesMatch "(?i)\.jpe?g$">
                ForceType image/jpeg
        </FilesMatch>
        <FilesMatch "(?i)\.gif$">
                ForceType image/gif
        </FilesMatch>
        <FilesMatch "(?i)\.png$">
                ForceType image/png
        </FilesMatch>

PHPページを参照すると、ブラウザにページを表示する代わりにfile.phpがダウンロードされます。

どんなアイデアでも大歓迎です。

私はローカルでMAMPに取り組んでいます。

ルイスに感謝します

4

2 に答える 2

2

PHPページを参照すると、ブラウザにページを表示する代わりにfile.phpがダウンロードされます。

これは、次の行があるためです。

ForceType application/octet-stream

単独で、無条件で。つまり、すべてにmime-typeがapplication/octet-stream必要です。これは、ブラウザがダウンロードする必要のあるバイナリコンテンツとして認識および理解します。動的に生成されたコンテンツではなく、サイト全体をダウンロードしてコードとして表示できるようになるため、これがセキュリティの向上にどのように役立つかはわかりません。

于 2012-10-02T21:28:12.830 に答える
0

その.htaccessコードは、画像ファイルしかないディレクトリに配置する必要があります。独自のディレクトリに画像がない場合は、画像のディレクトリを作成してそこに配置します(そして画像へのリンクを更新します)。

于 2013-07-01T15:54:05.503 に答える