有没有办法,通过php.ini
或.htaccess
禁用所有file upload到服务器?
唯一的问题是,我想有一个文件夹(例如admin文件夹)仍然可以上传。
我正在考虑什么时候禁用eval
和exec
。
这个问题源于这样一个事实,即我看到过感染恶意软件的网站,这些恶意软件通过服务器位于所有随机点中 – 我见过的最近的例子类似于:
eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));
位于服务器上的一个名为stp.php
的文件中。 我的想法是,如果网站的用户不需要上传文件(他们不这样做),那么它应该被禁用。
是。 在你的php.ini文件中设置file_uploads=Off
如下所述。 这将通过HTTP禁用所有文件上传。