사용자가 업로드 할 수있는 서비스가 있습니다. 코드 실행 및 다른 장애가 있지만 실행중인 업로드 .htaccess 파일을 막을 수있는 방법을 찾을 수 없습니다.하위 디렉토리 내의 .htaccess 파일이 실행되지 않도록합니다.
답변
항상 사용자가 업로드 한 파일의 이름을 변경하십시오. 그렇게하지 않으면 사용자가 쉽게 hack.php
을 업로드 한 다음 사이트를 해킹하거나 악용 할 수 있습니다. 그래서 이것은 사실 당신의 문제입니다.
업로드 후 파일의 이름을 변경하십시오. 원본 이름 (예 : 크기, MIME 유형 등)을 데이터베이스에 저장하고 원본 파일 이름을 DB에서 가져 와서 적절한 헤더를 만든 다음 해당 파일 내용을 file()
의 내용으로 사용자에게 보냅니다. 그러면 서버에서 파일을 실행할 수 없게됩니다.
.htaccess
과 관련된 문제 (또는 그럴 수 있다고 말하기는 어렵습니다). 그러면 특정 디렉토리에서 .htaccess를 무시하도록 아파치를 구성 할 수 있습니다. 시스템에 루트 권한이 필요하지만 호스트 구성에 <Directory FOLDER>
블록을 추가하고 AllowOverride None
을 넣을 수 있습니다.
업로드시 대상 파일 이름을 확인하고 .htaccess
및 .htpassword
을 거부하십시오. 또는 이름이 .
로 시작하는 것
PHP 및 기타 정상적으로 실행되는 파일의 실행이 허용되지 않습니다. 나는 .htaccess 파일을 아파치가 검사하지 못하게하는 방법에 대해서 궁금 할 뿐이다. –
예, 특정 디렉토리에서 .htaccess를 무시하도록 apache를 구성 할 수 있습니다. 시스템에 루트 권한이 필요하고,'
루트 디렉토리에있는 것 외에 .htaccess를 모두 무시하도록 말할 수 있습니까? –
- 1. 하위 디렉토리 'overriding'상위 htaccess
- 2. 디렉토리 내의 htaccess 코드 번호
- 3. Drupal htaccess - 하위 디렉토리 무시
- 4. .htaccess URL 라우팅 하위 디렉토리
- 5. htaccess 디렉토리
- 6. .htaccess invisible 하위 폴더 내의 페이지로 리디렉션
- 7. .HTaccess 하위 디렉토리 다른 서버로 리다이렉
- 8. .htaccess - 모든 디렉토리에 하위 디렉토리 추가
- 9. 하위 디렉토리 내의 모듈에서 Flex Import Class
- 10. 하위 도메인에 대한 htaccess 리디렉션 - 비슷하게 이름이 지정된 하위 디렉토리?
- 11. .htaccess (동적 디렉토리)
- 12. 파일이 bash의 지정된 디렉토리 (또는 하위 디렉토리)에 있는지 확인하십시오.
- 13. WordPress 디렉토리 문제. (. htaccess)
- 14. htaccess - 요청 된 파일이있는 경우를 제외하고 하위 디렉토리 내의 모든 요청을 리디렉션합니다.
- 15. 은 div 내의 모든 요소가 선택되지 않도록합니다. \
- 16. 디렉토리 내의 .htaccess에있는 URL 규칙을 다시 작성하십시오.
- 17. .htaccess 및 하위 도메인
- 18. 하위 디렉토리
- 19. htaccess - htaccess 파일은 하위 디렉토리에 어떻게 적용됩니까?
- 20. htaccess rul이 실행되지 않습니다
- 21. 변수에 htaccess regex 디렉토리
- 22. .htaccess 디렉토리 제한이 충분합니까?
- 23. .htaccess 및 디렉토리!
- 24. .htaccess RewriteRule 디렉토리
- 25. 재 작성 /에 하위 디렉토리/하위 디렉토리
- 26. 젠드 프레임 워크는 하위 디렉토리
- 27. htaccess 하위 디렉토리 이름을 쿼리 문자열 매개 변수로 다시 작성
- 28. htaccess 및 PHP를 사용하여 동적 하위 디렉토리 만들기
- 29. .htaccess 내의 INI 파일 구문 분석
- 30. .htaccess, mod_rewrite 및 하위 디렉터리
은 PHP로 코딩 된 업로드 스크립트입니까? – Dale
htaccess 파일이 실행되지 않습니다. 이 파일은 서버가 영구적으로 읽는 규칙 집합을 가진 수동 파일입니다. 그래서, 당신은 그들의 실행을 막을 수 없습니다. 하지만 업로드하지 못하게해야합니다. –
@FelipeAlamedaA 실제로 "쓸모 없게"만들 수 있습니다. 내 대답을보십시오 –