php下传安全?
php 上传 安全???比如上传了一个xx.exe可执行文件到了服务器,
在客户端拿到有办法执行它吗,
它存在的安全隐患是啥??
对于上传的安全 一直都不懂呀.....
------解决方案--------------------
客户再传一个php文件 里面执行你的 XX.exe
然后你就懂得了。
------解决方案--------------------
上传的时候是先传到临时文件夹里,这时可以检测文件类型,符合要求的再移动到对应文件夹。
------解决方案--------------------
这个要看的了,如果上传目录仅仅是个普通目录,你上传一个php到这个目录下,这个目录不支持直接访问,php也执行不起来的。
------解决方案--------------------
上传目录不给执行权限不就行了
------解决方案--------------------
这方面需要你层层把关,首先是上传的时候要验证文件类型
合格的才允许
然后是被写入的目录要控制好权限,这方面linux比较强,在linux里,哪怕是一个.sh文件,如果你给他分配的权限是拒绝执行,那他也执行不了.
------解决方案--------------------
你是想让它执行,还是不想让它执行?
------解决方案--------------------
楼主结贴吧,楼上的回复的都很详细了,无非两点:
1、服务端限制上传文件类型
2、上传文件的权限控制
------解决方案--------------------
那就放在能访问到的地方就可以了。
PHP之友评论