0
私はキャンバスで画像を作成し、それをWordPressインストールのアップロードフォルダに保存できるウェブアプリを作っています。今、アプリのプロセスは以下の通りです。 「匿名」アップロードを許可するアプリケーションのアップロードフォルダをセキュリティで保護する方法
- ユーザ入力のユーザーデータ(私のアプリを介して各アップロードが提出自己いえ、一部のユーザーデータでタグ付けされ、それゆえ「匿名」)
- 入力はJS 経由消毒&を検証しました
- Ajaxのポストを経由して送信され、クリーン、内容
- は、PHPファイルがmedia_handle_uploadコマンドによって
編集:私はアップロードの権限を775に設定しました(私はapokryfosが提案したものだと思っています。私は本当にサーバを管理するのが初めてです)。
- さらにアップロードフォルダを保護することはできますか?私はすでに.htaccessファイルがPHPの実行を制限しています。
フォルダを.pngファイルに制限しても問題ありませんが、アップロードするのは唯一のものですが、.htaccessの解決策は問題にならないと心配しています。 。
:彼らは完全に安全なPHPの画像アップロードしようとしたところ
は、ここを見てください。あなたは、ディレクトリに書き込むユーザーを許可する必要があります。ほとんどの場合、それはユーザーの 'www-data'です。 – apokryfosさて、私はその設定に物事を入れてみて、何が起こるか見てみましょう。 – xiskus