サーバーへのすべてのファイルのアップロードを無効にする方法はありますphp.iniか?.htaccess
唯一の落とし穴は、アップロードにアクセスできるように1つのフォルダー(たとえば、adminフォルダー)が必要なことです。
私はあなたが無効にするときとの線に沿って考えていevalますexec。
この質問は、サーバーのすべてのランダムな場所にあるマルウェアに感染したサイトを見たという事実に由来しています。最近見た例は、次のようなものです。
eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));
サーバーで呼び出さstp.phpれたファイルにあります。私の考えでは、サイトのユーザーがファイルをアップロードするためにアクセスする必要がない場合(アクセスする必要はありません)、単に無効にする必要があります。