假设我有一个图像上传器脚本,我想通过仅将其显示为纯文本来防止上传目录执行 Php 甚至 html,我在许多网站上都看到了这个技巧,但我不知道他们是如何做到的。
简而言之,如果我上传evil.php
到那个目录,并且我尝试访问它,我只会看到一个纯文本源,没有执行 html 或 php。(但我仍然希望图像能够正常显示)
我知道我可以这样做,header("content-type:text/plain");
但这不会有帮助,因为我想要的是content-type:text/plain
由服务器自动设置从上传目录输出的所有内容,除了图像。
注意:我正在运行 php 5.3.2/Cent OS 和最新的 cPanel。
谢谢