php 上传 安全???
比如上传了一个xx.exe可执行文件到了服务器,
在客户端拿到有办法执行它吗,
它存在的安全隐患是啥??
对于上传的安全 一直都不懂呀…..
——解决方案——————–
客户再传一个php文件 里面执行你的 XX.exe
然后你就懂得了。
——解决方案——————–
上传的时候是先传到临时文件夹里,这时可以检测文件类型,符合要求的再移动到对应文件夹。
——解决方案——————–
这个要看的了,如果上传目录仅仅是个普通目录,你上传一个php到这个目录下,这个目录不支持直接访问,php也执行不起来的。
——解决方案——————–
上传目录不给执行权限不就行了
——解决方案——————–
这方面需要你层层把关,首先是上传的时候要验证文件类型
合格的才允许
然后是被写入的目录要控制好权限,这方面linux比较强,在linux里,哪怕是一个.sh文件,如果你给他分配的权限是拒绝执行,那他也执行不了.
——解决方案——————–
你是想让它执行,本@文来源[email protected]搞@^&代*@码网(搞代gaodaima码
还是不想让它执行?
——解决方案——————–
楼主结贴吧,楼上的回复的都很详细了,无非两点:
1、服务端限制上传文件类型
2、上传文件的权限控制
——解决方案——————–
那就放在能访问到的地方就可以了。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:php 下传 安全?
转载请注明原文链接:php 下传 安全?
