0

PHP と MySQL を使用して、サイトのユーザー向けの内部メール配信アプリケーションを設計しています。ユーザーは画像などの添付ファイルを添付できます。

しかし、ユーザーが PHP スクリプトまたは HTML ページを添付ファイルとして添付すると、問題が発生します。受信者に直接 URL を与えると、添付されたスクリプト/ページがサーバー上で実行されます。

Web サイトに脆弱なコードが含まれている場合、これは危険です。

だから私が欲しいのは:

  • 添付フォルダ内のすべての PHP スクリプト、.html および .exe ファイルをサーバー上で実行することを拒否する
  • ただし、すべてのファイルは、別のフォルダーにある別の PHP スクリプトによるユーザーの承認を確認することにより、Web サイト内でテキスト ファイル (.php、.html、.css、.js ファイルの場合) としてダウンロードおよび表示できる必要があります。
  • 全体として、スクリプトへのアクセスを拒否しますが、フォルダーは拒否しません

    • 誰でもこれで私を助けることができますか? 次のような質問を見てきました: .htaccess を使用してディレクトリ (すべてのサブディレクトリを含む) で PHP を無効にする

    iisただし、これは環境とweb.config解決策(可能な場合)を具体的に要求するため、それとは異なります。しかし、他の人が使用する.htaccesshttpd.conf、両方が機能iisしないwindows

    前もって感謝します。

    4

    1 に答える 1

    0

    最も迅速かつ簡単な方法は、アップロードされたすべてのファイルを単純に zip し、コンテンツに関係なくすべてを zip として提供することだと思います。

    .htaccess ファイルを使用していくつかの作業を行うこともできますが、サーバー ソフトウェアが変更された場合は、すべてを再び安全にするためにもう一度いじる必要があるかもしれません。

    于 2013-07-02T14:10:06.187 に答える