如何禁用所有文件上传到服务器?

【问题标题】:How to disable all file uploads to a server?如何禁用所有文件上传到服务器?
【发布时间】:2013-02-09 04:35:18
【问题描述】:

有没有办法通过php.ini.htaccess 禁用所有文件上传到服务器?

唯一的问题是,我希望有一个文件夹(例如管理文件夹)仍然可以访问上传。

我正在考虑何时禁用 evalexec

这个问题源于我看到网站感染了恶意软件,这些网站位于服务器的所有随机位置 - 我最近看到的一个例子类似于:

eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));

位于服务器上名为stp.php 的文件中。我的想法是,如果网站用户不需要访问上传文件(他们不需要),那么它应该被简单地禁用。

【问题讨论】:

标签: php apache security


【解决方案1】:

是的。在您的 php.ini 文件中设置 file_uploads=Off,如 here 所述。 这将禁用所有通过 HTTP 上传的文件。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-04-26
    • 2017-04-25
    • 1970-01-01
    • 2019-12-19
    • 2011-02-21
    • 2019-08-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode