我正在使用 PHP 和 MySQL 为我的网站用户设计内部邮件传递应用程序。用户可以在其中附加图像等附件。
但是当用户将 PHP 脚本或 html 页面作为附件附加时会出现问题。将直接 url 提供给收件人会导致附加的脚本/页面在服务器上运行。
如果网站有一些易受攻击的代码,这反过来又很危险。
所以我想要的是:
任何人都可以帮助我吗?我见过类似这样的问题:Disable PHP in directory (including all sub-directories) with .htaccess
但这与它不同,因为它特别要求iis
环境和web.config
解决方案(如果可能)。但其他人使用.htaccess
或两者都httpd.conf
不起作用iis
windows
提前致谢。