업로드 공유 사이트를 만들 때 사용자가 자신의 PHP 스크립트를 업로드하고 웹 사이트 업 로더가 스크립트 파일을 저장하는 위치를 모르는 경우에도 자동으로 실행되도록 할 수 있습니까? 예를 들어 웹 사이트가 PHP 파일을 업로드하지만 임의의 이름을 지정하고 비밀 디렉토리에두면이 스크립트가 PHP OnLoad 함수를 통해 다른 서버에 계속 접속할 수 있습니까? 또는 누군가가 스크립트를 실행하여 내용을 실행해야 할 필요가 있습니까?모든 유형의 파일을 위험에 빠뜨릴 수있는 파일 업로드 웹 사이트?
0
A
답변
1
PHP 스크립트가 자동 실행되지 않습니다. 내 컴퓨터의 소프트웨어가 누군가 또는 어떤 사람에 의해 실행되어야하기 때문에 누군가 또는 어떤 사람에 의해 실행되어야합니다.
브라우저의 액세스/실행을 방지하기 위해 업로드 디렉토리를 htaccess로 보호 할 수 있습니다.
1
업로드를 웹 사이트의 접근 할 수없는 폴더에 넣기 만하면됩니다. (당신은 .htaccess 파일로 그것을 달성 할 수있다).
다운로드를 처리하는 스크립트가 필요하기 만하면됩니다. 이제는 예를 들어 exe 파일을 업로드하려는 사람이 있으면 이름을 바꿀 수도 있습니다. 그러나 PHP 코드가 업로드되고 액세스되는 공격으로부터 보호하기를 원한다면이 방법이 잘 작동해야합니다.
관련 문제
- 1. 웹 사이트 사용자 업로드 파일 및 상태
- 2. 웹 사이트 업로드
- 3. 사이트/데이터 테이블에 파일 업로드
- 4. 웹 클라이언트에서 디렉토리의 모든 파일 업로드?
- 5. ajax를 통해 웹 사이트 서버에있는 파일을 다른 서비스에 업로드
- 6. Coldfusion 웹 사이트 업로드
- 7. 모든 유형의 파일을 데이터베이스에 업로드 할 수있는 양식을 게시하면 어떤 보안 문제가 발생합니까?
- 8. MVC 3 웹 사이트 : 업로드 된 파일을 저장하고 관리하는 방법
- 9. PHP, 사용자 업로드 파일, 버전 관리 및 웹 사이트 배포
- 10. 웹 사이트에서 파일 업로드
- 11. 데이터베이스에서 모든 유형의 javaMail 첨부 파일 전송
- 12. 웹 서비스가 이미지를 모든 유형의 서버에 업로드 할 수 있습니까?
- 13. 모든 업로드 파일 유형 확인하기
- 14. ASP.NET 3.5 웹 사이트 업로드
- 15. Dropbox에서 모든 유형의 파일 다운로드
- 16. 웹 사이트 배포의 파일
- 17. 사용자 업로드 파일이있는 ASP.NET 웹 사이트 프로젝트
- 18. 웹 URL에서 모든 파일을 다운로드하는 방법은 무엇입니까?
- 19. IIS 7에서 웹 사이트 업로드
- 20. 선택적으로 웹 사이트에 파일 업로드
- 21. Java ftp 업로드 및 파일을 웹 사이트 회원에게 일치
- 22. 파일 접근 방법 웹 서버에서 서비스로 업로드
- 23. Mod_rewrite 모든 웹 사이트 이미지에
- 24. 웹 응용 프로그램 파일 업로드
- 25. ASP.NET 파일 업로드 웹 사이트의 다른 모든 요청을 중지합니다.
- 26. Python의 파일 공유 사이트
- 27. 웹 사이트
- 28. 파이썬 웹 사이트에서 파일 업로드 및 업로드
- 29. iPad에서 웹 서버로 파일 업로드 (서블릿 업로드)
- 30. Azure 웹 사이트 파일을 찾으십니까?
원할 경우 핵폭탄을 업로드 할 수 있습니다. 그들이 할 수없는 일들을 수행 할 수 없는지 확인하는 문제입니다. 파일을 웹에 액세스 할 수있는 디렉토리 밖으로 유지하는 것이 좋습니다. – jprofitt