-1
私は入力ファイルにphpファイルをアップロードできないようにするにはどうすればいいですか?アップロードフォルダにこの.htaccessを追加しても動作しません。何か案が ?PHPファイルのアップロードを禁止する
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
A
答えて
-2
アップロードする前にファイルの種類を確認してください。
if($_FILES["uploadFile"]["type"] == "text/php"){
//reject
}
+0
これは、* upload *の後のmimetype *をチェックします。クライアントがアサートしたMIMEタイプです。これは信頼できません。 – symcbean
+0
おっと!質問をしなかった。 :( –
0
ユーザーがアップロードするファイルの種類を制御することはできません。アップロードした内容を検証することしかできません(公開したり、処理したり、適切に破棄します)。
関連する問題
- 1. pageload時のアップロードされたファイルのリストを禁止する
- 2. 403ファイルのアップロードに関する禁止メッセージAsp.net mvc
- 3. PHP/CodeIgniterファイルurl - 禁止されたエラー
- 4. '禁止された'ファイルを禁止するSonarQubeルール
- 5. phpのアクセスを禁止し、親ディレクトリのファイルにインクルードする
- 6. PHPファイル(MVC)への直接アクセスを禁止する
- 7. 禁止ファイルへのPHPファイルアクセスを許可するには
- 8. php apacheエラーメッセージ - アクセス禁止
- 9. 「コード」:403、「理由」:google plusのファイルをアップロードする際の「禁止」例外
- 10. 制限を超えるビデオのアップロードを禁止する
- 11. gitで外部ファイルを禁止する
- 12. HTTP 403禁止リクエスト時の禁止ジャージ
- 13. PHP _FILES配列とSELinux - 禁止ファイルへのアクセス
- 14. Parallel.ForEachの使用を禁止または禁止する
- 15. C#リモートファイアウォールへのファイルのアップロードは、Windowsファイアウォールで禁止されています。
- 16. 禁止された403 in imagecreatefromjpeg in PHP
- 17. PHP cURL Put、許可なし(403禁止)
- 18. モデルを禁止する
- 19. ユーザアクセスのPHPページを直接に禁止する
- 20. PHPはファイルのアップロードを中止します
- 21. PHP:定数を定義してダイレクトアクセスを禁止する
- 22. Drupal - 特定のページのCSSファイルを禁止する
- 23. Google App Engine:リポジトリのアップロードに失敗しました(403:禁止)
- 24. PHPファイルのアップロードは、ファイルをアップロード
- 25. ディレクトリアクセスを防止し、禁止されたエラーをPHPで表示する方法
- 26. phpスクリプトは直接アクセスを禁止する
- 27. PHP一時的にIPを禁止する
- 28. UPX Win32/PE圧縮ファイルの解凍を禁止する
- 29. .cssファイルへの直接アクセスを禁止する
- 30. 禁止する文字
アップロード後にファイル拡張子がPHPファイルであるかどうかを確認し、拒否します。 –