0

Rightio...我即将添加图片上传到我的网站。在阅读了一些安全博客之后,我将以下内容添加到了我的 htaccess 文件中。

        ForceType application/octet-stream
        <FilesMatch "(?i)\.jpe?g$">
                ForceType image/jpeg
        </FilesMatch>
        <FilesMatch "(?i)\.gif$">
                ForceType image/gif
        </FilesMatch>
        <FilesMatch "(?i)\.png$">
                ForceType image/png
        </FilesMatch>

当我浏览到 PHP 页面时,它会下载 file.php 而不是在浏览器中显示该页面。

任何想法将不胜感激。

我正在本地研究 MAMP。

非常感谢刘易斯

4

2 回答 2

2

当我浏览到 PHP 页面时,它会下载 file.php 而不是在浏览器中显示该页面

那是因为你有这条线:

ForceType application/octet-stream

本身,没有任何条件。这意味着,一切都应该具有 mime-type application/octet-stream,浏览器将其视为应下载的二进制内容。不确定这是如何改进安全性,因为它使您的整个站点可以作为代码下载和查看,而不是任何动态生成的内容。

于 2012-10-02T21:28:12.830 回答
0

您必须将该 .htaccess 代码放在只有图像文件的目录中。如果您自己的目录中没有图像,请为它们创建一个目录并将它们放在那里(并更新指向它们的任何链接)。

于 2013-07-01T15:54:05.503 回答