1. ホーム
  2. 質問と答え
  3. .htaccess画像アップロードディレクトリのPHPを停止

.htaccess画像アップロードディレクトリのPHPを停止

2012-05-06 8 views
0

私は今日この投稿を通してPHP image upload security check listを読んでいて、チェックリストにアップロードディレクトリのPHPを無効にするように指示しています。.htaccess画像アップロードディレクトリのPHPを停止

お勧めしますか?私のサイトや何かに何か影響が出るかどうかは疑問だった。

私は私の.htaccessファイルに次のコードを使用しています

RemoveHandler .php .phtml .php3 
RemoveType .php .phtml .php3 
php_flag engine off

出典

2012-05-06 Frank

+0

私はちょうどphpファイルが最初にアップロードされるのを許可しません。 –

+0

彼らはそうではありません、私はただの予防措置を取るだけです。 – Frank

+0

なので、起こりえないイベントから守りたいのです。 –

答えて

1
私は念のために、自分が幸せな30歳の誕生日カードを購入し、それは40歳のようになりますあなたの時間を無駄にしないだろう

彼再び30歳になった。

出典

2012-05-06 23:53:21

+3

これは私がStackoverflowのセキュリティに関して見た最も不正確で傲慢な答えの1つです。 OPによって提案されたような簡単な措置は、通常、ハッキングされ、ハッカーに独自のコードを表示することの間にあるものです。この回答は、アプリケーションのすべての部分が完全に防御的であり、実行可能コードをimagesディレクトリに挿入する方法がないと想定しています。ハッキングされた人は誰もが知っているので、これは当てはまりませんので、このような対策は完全に合理的です。だから私はちょうど先に進み、私の10歳の自己のためのいくつかの誕生日のカードを購入し始めるでしょう。 –

関連する問題

 関連する問題