【发布时间】:2019-03-12 21:32:47
【问题描述】:
我想建立上传中心,我允许上传所有文件(甚至 .php、.bat、....) 但是我必须做一些无法运行的事情,例如,用户在 'site.com/20190520/52.php' 地址上传 'index.php' 然后我想要如果每个人都去 'site.com/20190520/52 .php' PHP代码并不能运行其实大家只能下载不能运行。
另一个例子: 我在“https://cdn.discordapp.com/attachments/433604751326838794/555138662237732894/a.html”中上传了“a.html”,如果你去这里它没有运行 我想这样做。
提示:我认为我们应该更改文件头,但如何更改?
【问题讨论】:
-
将文件保存在私有目录中。如果有人试图访问
site.com/20190520/52.php,他们只需执行readfile(PRIVATE_DIR . '/20190520/52.php');
标签: php file security upload header