0
이미지를 업로드 할 수있는 PHP의 첫 번째 양식이 나타납니다.업로드 폴더에서 PHP 스크립트를 차단할 수 있습니까?
웹상에서 위험 할 수 있다고 설명하는 기사를 보았으므로 지정된 폴더에서 스크립트를 차단하는 방법이 있습니까? .htaccess 또는 ph .ini 명령으로 무엇인가?
A
답변
1
가장 좋은 방법은 업로드 디렉토리가 웹 루트 외부에 있는지 확인하는 것입니다. 웹 서버에 읽기/쓰기 액세스 권한이 있으면 실행 파일 업로드에 대해 걱정할 필요가 없습니다. 이것은 here on stackoverflow으로 논의되었습니다.
1
가장 좋은 방법은 업로드 할 때 파일의 확장명을 확인하는 것입니다. jpg/png/gif/etc가 아닌 경우이를 닫으십시오. 웹 서버가 파일을 PHP 파일로 해석하도록 잘못 구성된 것이 아니라면이 방법을 사용하면 두통이 거의없고 아주 간단하게 구현할 수 있습니다.
-3
파일 유형이 업로드되었는지 확인하지 않으면 위험 할 수 있다고 생각합니다. "해커"는 모든 httpdocs 파일을 삭제하거나 많은 파일이나 큰 파일을 업로드 할 수있는 PHP 파일을 업로드합니다.
0
사용자가 원하는대로 업로드하도록 허용하는 경우에만 위험합니다. 오직 결정은 안전하며 아무 것도 차단할 필요가 없습니다.
1
업로드되는 파일이 양질의 확장자 (.gif, .mp3 등)인지 확인하고 다른 것을 휴지통으로 만드십시오. 여분의 sekrit 보호를 위해 데이터베이스에서 파일의 원래 이름을 캡처 한 다음 (나중에 참조 할 수 있도록) 파일 이름을 암호화합니다 (그리고 그 파일도 저장합니다). 업로드 한 내용은 업 로더가 파일 이름으로 찾을 수 없습니다.
+0
이것은 그것을하는 방법. 내가 원하는 것을 만들어서 .mp3 파일로 저장할 수 있기 때문에 ... 두 번째 제안은 꽤 영리합니다. – Joe
+0
mp3 확장명으로 서버에 업로드 한 경우 서버는 다시 호출 될 때 서버를 실행하지 않습니다. 암호화를 사용하면 실제로는 아무런 문제가 없습니다. –
관련 문제
- 1. 스크립트를 사용하여 브라우저 창에서 애드웨어 재귀 링크를 차단할 수 있습니까?
- 2. glGetError가 스레드를 차단할 수 있습니까?
- 3. 양식 필러를 차단할 수 있습니까?
- 4. Spotlight NSMetadataQuery를 차단할 수 있습니까?
- 5. Android 앱으로 수신 트래픽을 차단할 수 있습니까?
- 6. rebol의 콘솔 오류를 차단할 수 있습니까?
- 7. 기존 DLL의 메시지 상자를 차단할 수 있습니까?
- 8. 리눅스 세마포어는 프로세스 자체를 차단할 수 있습니까?
- 9. PHP 파일을 blogspot에 업로드 할 수 있습니까?
- 10. 이 PHP 스크립트를 삭제할 수 있습니까?
- 11. wordpress에서 외부 PHP 스크립트를 사용할 수 있습니까?
- 12. PHP 스크립트가 다른 PHP 스크립트를 시작하고 종료 할 수 있습니까?
- 13. 누군가 좋은 이미지 업로드 스크립트를 추천 해 줄 수 있습니까?
- 14. 플래시/액션 스크립트를 다른 서버에 업로드 할 수 있습니까?
- 15. securityTrimmingEnabled = true를 사용하여 페이지를 열 수 없게 차단할 수 있습니까?
- 16. 여러 컴퓨터에서 PHP 스크립트를 실행 하시겠습니까? 나는 PHP 스크립트를 작성했습니다
- 17. 모든 jpg를 폴더에서 PHP 배열로 끌어 올리시겠습니까?
- 18. 스크립트를 변경할 수 있습니까?
- 19. PHP symlink() : 쓰기 권한이있는 폴더에서 권한이 거부되었습니다.
- 20. 업로드 용 PHP 스크립트
- 21. 비밀번호가있는 폴더에서 파일을 다운로드 할 수 있습니까?
- 22. 내가 ext 폴더에서 무엇을 삭제할 수 있습니까?
- 23. python 스크립트를 통해 파일 업로드
- 24. 업로드 이미지 PHP 문제
- 25. WCF .svc 서비스의 메서드 호출을 모두 차단할 수 있습니까?
- 26. 사용자가 DataGridView 체크 박스를 선택 취소하지 못하도록 차단할 수 있습니까?
- 27. ASP.NET - aspx 페이지에서 쿠키를 선언적으로 차단할 수 있습니까?
- 28. Google App Engine에서 PHP 스크립트를 업로드 할 수있는 방법
- 29. AJAX 및 PHP 스크립트를 사용하는 HTML 업로드 파일 - 도움이 필요하십니까?
- 30. PHP, Microsoft IIS : 업로드 제한을 어떻게 늘릴 수 있습니까?
+1 좋은 답변 ... 웹 루트 아래에 업로드하지 않는 것이 가장 좋은 방법은 아마도 해당 디렉토리에 대해 PHP를 완전히 사용 중지하는 것입니다. 이런 종류의 설명은 (자세한 내용은 문서를 살펴볼 정도로 충분합니다.) http://www.faqts.com/knowledge_base/view.phtml/aid/128/fid/35 – Fredrik