回答
將您的上傳目錄保存在您的網站根目錄之外。無論如何,這通常是更好的安全。如果您需要允許http下載訪問上傳的文件,那麼您可以通過腳本來完成。
或者,確保您的上傳腳本更改文件權限以刪除執行權限。 (如chmod 0644
或chmod -x
)
當你上傳文件到文件夾中,之後上傳設置文件權限爲只讀,而不是執行..
它已經不可執行,但是apache仍然可以讀取並解析包含在裏面的php,從而允許攻擊者執行錯誤的代碼。 – Rogach 2011-03-21 13:02:43
@Rogach,apache通常只會從具有特定文件擴展名的文件(例如.php,.php5)解析PHP。如果您的上傳腳本確保文件不會以這些擴展名結尾,那麼apache將不會嘗試以PHP身份執行。 – qbert220 2011-03-21 13:07:38
@ qbert220 - 我知道,而且我知道有很多方法可以繞過這一點。我只是在尋找一種方法來禁止解析給定目錄中的任何文件。 – Rogach 2011-03-21 13:11:59
- 1. 解析服務器,檢索服務器上的所有文件
- 2. 登錄到服務器並使用Python解析該服務器上的文件
- 3. 禁用eslint目錄和子目錄中的所有文件
- 4. 如何禁用所有文件上傳到服務器?
- 5. php腳本刪除服務器上的目錄中的所有文件
- 6. Web服務器/域設置轉發所有,但特定的目錄/文件
- 7. 解壓目錄中的所有文件
- 8. JavaScript以列出網絡服務器上目錄中的所有文件
- 9. iCloud會將Documents目錄中的所有文件上傳到雲服務器嗎?
- 10. 如何觀看Web服務器上的所有文件?
- 11. 解析並更改所有子目錄中的文件
- 12. Python循環讀取和解析目錄中的所有文件
- 13. 在目錄的所有文件上禁用Anaconda
- 14. 如何解析沒有Web請求或Web服務器的JSON文件?
- 15. 限制訪問LAMP服務器上的指定目錄內的所有文件
- 16. 虛擬目錄中的服務器事件沒有被解僱
- 17. 解析服務器公用文件夾中的主機Web應用程序
- 18. Golang:解析目錄和子目錄中的所有模板?
- 19. 如何在服務器上禁止的目錄使用robots.txt
- 20. 獲取遠程服務器上的所有共享目錄
- 21. 獲取服務器上的目錄中的文件列表iPhone
- 22. Web服務器上的文件權限?
- 23. 預覽Web服務器上的文件?
- 24. 如何解析位於不同Web服務器上的XML文件?
- 25. Web服務器到android XML解析
- 26. 解析XML Web服務器從vb.net
- 27. 用R解析XML文件的目錄
- 28. 解析服務器,目的和好處
- 29. 如何從http服務器列出目錄中的所有文件?
- 30. Sax從Web服務解析
但是,如果我需要給用戶之後下載中心該文件夾的能力? – Rogach 2011-03-21 13:01:43
@Rogach - 我最後的編輯回答你的問題。您可以使用PHP(或類似的)腳本來讀取文件的內容並將其返回給訪問者。 – qbert220 2011-03-21 13:05:13