Home >Backend Development >PHP Tutorial > php 下传 安全?

php 下传 安全?

WBOY
WBOYOriginal
2016-06-13 13:01:34861browse

php 上传 安全???
比如上传了一个xx.exe可执行文件到了服务器,
在客户端拿到有办法执行它吗,
它存在的安全隐患是啥??

对于上传的安全 一直都不懂呀.....

------解决方案--------------------
客户再传一个php文件 里面执行你的 XX.exe 
然后你就懂得了。

------解决方案--------------------
上传的时候是先传到临时文件夹里,这时可以检测文件类型,符合要求的再移动到对应文件夹。



------解决方案--------------------

引用:
客户再传一个php文件 里面执行你的 XX.exe 
然后你就懂得了。

这个要看的了,如果上传目录仅仅是个普通目录,你上传一个php到这个目录下,这个目录不支持直接访问,php也执行不起来的。
------解决方案--------------------
上传目录不给执行权限不就行了
------解决方案--------------------
这方面需要你层层把关,首先是上传的时候要验证文件类型
合格的才允许

然后是被写入的目录要控制好权限,这方面linux比较强,在linux里,哪怕是一个.sh文件,如果你给他分配的权限是拒绝执行,那他也执行不了.
------解决方案--------------------
你是想让它执行,还是不想让它执行?
------解决方案--------------------
楼主结贴吧,楼上的回复的都很详细了,无非两点:
1、服务端限制上传文件类型
2、上传文件的权限控制


------解决方案--------------------
引用:
引用:你是想让它执行,还是不想让它执行?
想让它执行!!!!!!

那就放在能访问到的地方就可以了。
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn