> 백엔드 개발 > PHP 튜토리얼 > php 下传 安全?

php 下传 安全?

WBOY
풀어 주다: 2016-06-13 13:01:34
원래의
863명이 탐색했습니다.

php 上传 安全???
比如上传了一个xx.exe可执行文件到了服务器,
在客户端拿到有办法执行它吗,
它存在的安全隐患是啥??

对于上传的安全 一直都不懂呀.....

------解决方案--------------------
客户再传一个php文件 里面执行你的 XX.exe 
然后你就懂得了。

------解决方案--------------------
上传的时候是先传到临时文件夹里,这时可以检测文件类型,符合要求的再移动到对应文件夹。



------解决方案--------------------

引用:
客户再传一个php文件 里面执行你的 XX.exe 
然后你就懂得了。

这个要看的了,如果上传目录仅仅是个普通目录,你上传一个php到这个目录下,这个目录不支持直接访问,php也执行不起来的。
------解决方案--------------------
上传目录不给执行权限不就行了
------解决方案--------------------
这方面需要你层层把关,首先是上传的时候要验证文件类型
合格的才允许

然后是被写入的目录要控制好权限,这方面linux比较强,在linux里,哪怕是一个.sh文件,如果你给他分配的权限是拒绝执行,那他也执行不了.
------解决方案--------------------
你是想让它执行,还是不想让它执行?
------解决方案--------------------
楼主结贴吧,楼上的回复的都很详细了,无非两点:
1、服务端限制上传文件类型
2、上传文件的权限控制


------解决方案--------------------
引用:
引用:你是想让它执行,还是不想让它执行?
想让它执行!!!!!!

那就放在能访问到的地方就可以了。
관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿