【发布时间】:2012-08-16 06:50:24
【问题描述】:
假设我们的虚拟主机是 linux 并且安装了 php: 1- 当可以上传 php 代码而不是图像时,可能会发生最糟糕的情况。
2- 入侵者能以某种方式找回我的数据库密码吗?假设存储图像的目录有 777 个文件权限。
3- 如果图片目录有644权限怎么办?
我的问题的答案可以结合给这两个的答案:Security: How to validate image file uploads?和Security issues in accepting image uploads
【问题讨论】:
-
您如何提供文件?你给他们起什么名字?
-
是什么意思?你的意思是文件扩展名?
-
我的意思是:上传后文件的名称(名称和扩展名部分)是什么?您如何提供文件:通过脚本还是通过网络服务器?
标签: php security image-uploading