업로드 공유 사이트를 만들 때 사용자가 자신의 PHP 스크립트를 업로드하고 웹 사이트 업 로더가 스크립트 파일을 저장하는 위치를 모르는 경우에도 자동으로 실행되도록 할 수 있습니까? 예를 들어 웹 사이트가 PHP 파일을 업로드하지만 임의의 이름을 지정하고 비밀 디렉토리에두면이 스크립트가 PHP OnLoad 함수를 통해 다른 서버에 계속 접속할 수 있습니까? 또는 누군가가 스크립트를 실행하여 내용을 실행해야 할 필요가 있습니까?모든 유형의 파일을 위험에 빠뜨릴 수있는 파일 업로드 웹 사이트?
PHP 스크립트가 자동 실행되지 않습니다. 내 컴퓨터의 소프트웨어가 누군가 또는 어떤 사람에 의해 실행되어야하기 때문에 누군가 또는 어떤 사람에 의해 실행되어야합니다.
브라우저의 액세스/실행을 방지하기 위해 업로드 디렉토리를 htaccess로 보호 할 수 있습니다.
업로드를 웹 사이트의 접근 할 수없는 폴더에 넣기 만하면됩니다. (당신은 .htaccess 파일로 그것을 달성 할 수있다).
다운로드를 처리하는 스크립트가 필요하기 만하면됩니다. 이제는 예를 들어 exe 파일을 업로드하려는 사람이 있으면 이름을 바꿀 수도 있습니다. 그러나 PHP 코드가 업로드되고 액세스되는 공격으로부터 보호하기를 원한다면이 방법이 잘 작동해야합니다.
원할 경우 핵폭탄을 업로드 할 수 있습니다. 그들이 할 수없는 일들을 수행 할 수 없는지 확인하는 문제입니다. 파일을 웹에 액세스 할 수있는 디렉토리 밖으로 유지하는 것이 좋습니다. – jprofitt