參考文件:
1. 精讚部落 不讓上傳的目錄執行PHP
有時讓使用者上傳圖片,會怕惡意的上傳可執行的php,雖然可以用改檔名來防止,就怕駭客使用非正規的方法上傳檔案,因此在上傳的目錄下,要設定不執行php的安全性設定。
httpd.conf 在網站的上傳目錄設定下:
<Directory "/home/axer/php/zdemo/upload">
AllowOverride None
php_flag engine off
Allow from all
</Directory>
2. 如何限制某個目錄不能執行PHP?
3. PHP File Upload Security
沒有留言:
張貼留言