php 下传 安全?

php 上传 安全???
比如上传了一个xx.exe可执行文件到了服务器,
在客户端拿到有办法执行它吗,
它存在的安全隐患是啥??

对于上传的安全 一直都不懂呀.....

------解决方案--------------------
客户再传一个php文件 里面执行你的 XX.exe 
然后你就懂得了。

------解决方案--------------------
上传的时候是先传到临时文件夹里，这时可以检测文件类型，符合要求的再移动到对应文件夹。



------解决方案--------------------

引用:

客户再传一个php文件 里面执行你的 XX.exe 
然后你就懂得了。

这个要看的了，如果上传目录仅仅是个普通目录，你上传一个php到这个目录下，这个目录不支持直接访问，php也执行不起来的。
------解决方案--------------------
上传目录不给执行权限不就行了
------解决方案--------------------
这方面需要你层层把关,首先是上传的时候要验证文件类型
合格的才允许

然后是被写入的目录要控制好权限,这方面linux比较强,在linux里,哪怕是一个.sh文件,如果你给他分配的权限是拒绝执行,那他也执行不了.
------解决方案--------------------
你是想让它执行，还是不想让它执行？
------解决方案--------------------
楼主结贴吧，楼上的回复的都很详细了，无非两点：
1、服务端限制上传文件类型
2、上传文件的权限控制


------解决方案--------------------

引用:

引用:你是想让它执行，还是不想让它执行？
想让它执行!!!!!!

那就放在能访问到的地方就可以了。