有没有办法通过php.ini或.htaccess禁用所有文件上传到服务器?
唯一的问题是,我希望有一个文件夹(例如管理文件夹)仍然可以访问上传。
我正在考虑何时禁用eval和exec.
这个问题源于我看到的网站感染了恶意软件,这些网站位于服务器的所有随机位置 - 我最近看到的一个例子类似于:
eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));
位于stp.php服务器上调用的文件中。我的想法是,如果网站用户不需要访问上传文件(他们不需要),那么它应该被简单地禁用。