欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php 下传 安全?

程序员文章站 2022-05-22 18:36:10
...
php 上传 安全???
比如上传了一个xx.exe可执行文件到了服务器,
在客户端拿到有办法执行它吗,
它存在的安全隐患是啥??

对于上传的安全 一直都不懂呀.....

------解决方案--------------------
客户再传一个php文件 里面执行你的 XX.exe
然后你就懂得了。

------解决方案--------------------
上传的时候是先传到临时文件夹里,这时可以检测文件类型,符合要求的再移动到对应文件夹。



------解决方案--------------------
引用:
客户再传一个php文件 里面执行你的 XX.exe
然后你就懂得了。

这个要看的了,如果上传目录仅仅是个普通目录,你上传一个php到这个目录下,这个目录不支持直接访问,php也执行不起来的。
------解决方案--------------------
上传目录不给执行权限不就行了
------解决方案--------------------
这方面需要你层层把关,首先是上传的时候要验证文件类型
合格的才允许

然后是被写入的目录要控制好权限,这方面linux比较强,在linux里,哪怕是一个.sh文件,如果你给他分配的权限是拒绝执行,那他也执行不了.
------解决方案--------------------
你是想让它执行,还是不想让它执行?
------解决方案--------------------
楼主结贴吧,楼上的回复的都很详细了,无非两点:
1、服务端限制上传文件类型
2、上传文件的权限控制


------解决方案--------------------
引用:
引用:你是想让它执行,还是不想让它执行?
想让它执行!!!!!!

那就放在能访问到的地方就可以了。
php 下传  安全?

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频