画像をアップロードできるphpで最初のフォームを経験しています。
危険な可能性があると説明している Web 上の記事を見たことがありますが、指定したフォルダーのスクリプトをブロックする方法はありますか? .htaccessまたはphp.ini命令で何か?
1850 次
5 に答える
1
最善の策は、アップロード時にファイルの拡張子を確認することです。jpg/png/gif/etc. でない場合は無視してください。Web サーバーが任意のファイルを PHP ファイルとして解釈するように誤って構成されていない限り、このアプローチを使用すると、最小限の頭痛と非常に単純な実装で害を及ぼすことはありません。
于 2010-01-24T16:29:22.037 に答える
1
最善の方法は、アップロード ディレクトリがウェブルートの外にあることを確認することです。Web サーバーに読み取り/書き込みアクセス権がある限り、問題はありません。実行可能ファイルのアップロードについて心配する必要はありません。これについては、こちらの stackoverflowで説明しました。
于 2010-01-24T16:33:58.763 に答える
1
アップロードされているファイルに無害な拡張子 (.gif、.mp3 など) が付いていることを確認し、それ以外は破棄します。セクリット外の保護のために、ファイルの元の名前をデータベースに取得し (将来の参照用)、ファイル名を暗号化します (それも保存します)。そうすれば、アップロードされたものはすべて、アップローダーがファイル名で見つけることができません。
于 2010-01-24T16:35:43.210 に答える
0
ユーザーが好きなものをアップロードできるようにする場合にのみ危険です。安全だと判断したものだけを許可し、何もブロックする必要はありません。
于 2010-01-24T16:30:23.957 に答える
-3
アップロードされたファイルの種類を確認しないと、たとえば「ハッカー」が httpdocs のものをすべて削除する php ファイルをアップロードしたり、人々が多くのファイルや大きなファイルにアップロードできる場合は、危険になる可能性があると思います。
于 2010-01-24T16:29:53.077 に答える