php をダウンロードしても安全ですか?

PHP アップロードは安全です???
たとえば、xx.exe 実行可能ファイルをサーバーにアップロードする場合、
クライアント上で実行する方法はありますか? 潜在的な安全上のリスクは何ですか?

アップロードのセキュリティについてまったく理解していません...


-----解決策-------- - その後、顧客は php ファイルをアップロードし、XX.exe を実行します
そうすれば理解できるでしょう。


-----解決策--------------------------------アップロード時に一時フォルダーに渡されますが、この時点でファイルの種類を検出し、要件を満たすものを対応するフォルダーに移動することができます。




-----解決策---------

引用:

その後、顧客は php ファイルをアップロードし、XX.exe を実行します

そうすれば理解できるでしょう。

これは、アップロードディレクトリが通常のディレクトリであり、このディレクトリにphpをアップロードした場合、このディレクトリは直接アクセスをサポートしていないため、phpを実行できません。

------解決策----------------------アップロードディレクトリに実行権限を与えないでください

------解決策------------------------この側面を次で確認する必要があります。すべてのレベルで、まずアップロード
の場合にファイルの種類を確認します 資格のあるもののみが許可されます

この点では、書き込み対象のディレクトリが権限を制御する必要があります。Linux では、たとえそれが .sh ファイルであっても、そのファイルに割り当てられた権限が実行を拒否する場合、それを実行することはできません。 🎜>
------解決策----------------------
実行しますか、それとも実行しませんか実行したいですか？
------解決策---------
元の投稿者がメッセージを投稿し、上記のすべての返信が表示されました非常に詳しく説明されていますが、ポイントは 2 つだけです: 1. サーバーはアップロードされるファイルの種類を制限します
2.アップロードファイルの権限制御



-----解決策---------

引用:

引用: それを実行したいですか、それとも実行したくないですか?

実行してほしい!!!!!!

あとは、アクセスできる場所に置くだけです。