1

可能重复:
阻止人们通过表单上传恶意 PHP 文件

我找到了一种从注入代码中清除图像的方法,方法是使用 PHP GD 库向上传的图像添加一个非常小的透明图像,这将破坏注入的代码(有更好的方法吗?)。

但是如果有人在文本文件或任何扩展名中注入了代码,那么其他扩展名呢?攻击者可以在我的服务器中做什么以及如何防止这种类型的代码注入。

我正在编写一个文件上传脚本,我对安全性感到很困惑,我搜索了很多,但没有什么能真正帮助我。

非常感谢您的帮助。

4

1 回答 1

5

您可以使用 CHMOD 将所有上传文件的文件权限设置为读取,例如

<?php
  $filename = 'path/to/your/file.zip';
  chmod($filename, '744');
?>
于 2012-11-15T16:38:15.720 回答