看板 [ PHP ]
討論串[請益] 檔案上傳的安全問題
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#2
Re: [請益] 檔案上傳的安全問題
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者ddtet (納格髓)時間16年前 (2010/01/18 00:02), 編輯資訊
0
0
0
內容預覽:
除了推文說的方式,印象中好像有設定禁止執行程式的目錄的設定。. 不過我不清楚,也用不到。. 以我對於 PHP 的理解,是不會有 「偽 .jpg」被作為 PHP 執行的情形。. PHP 執行的流程,是 Server在收到要求,對於對應的 PHP 程式碼進行編譯、. 執行,最後輸出回應。這個時候,副檔名
(還有284個字)
#1
[請益] 檔案上傳的安全問題
推噓2(2推 0噓 0→)留言2則,0人參與, 最新作者knives時間16年前 (2010/01/14 08:47), 編輯資訊
0
0
0
內容預覽:
如果我要做圖片上傳的功能. 可是如果只是單純分析副檔名. 但是要是有心人將副檔名改成.jpg但是其實是.php的檔案. 這樣在開啟圖片的時候,不就會執行php的程式. 有沒有辦法可以避掉這個後門. 比方說檢查上傳檔案是否真的為圖片或是. 有沒有辦法在http server設定說在上傳檔案的目錄下,禁
(還有142個字)
首頁
上一頁
1
下一頁
尾頁