0
私の友人が自分のサーバー(共有ホスト)にFTP経由で写真をアップロードできるようにしたいと考えています。それは信頼できる友人ですが、私はまだどんなPHPや同様のスクリプトの実行をブロックしたいと思います。安全なFTPアップロードを許可する
私はFTP以外のすべてをブロックするために.htaccessを使用することができます承認された拡張機能(画像)のリストとhtaccessを禁止する(それ以上の変更を防ぐため)?
このような方法にはまだセキュリティ上のリスクがありますか?
ありがとうございます!
@dialer、あなたの答えに感謝します。あなたの編集がどういう意味なのか、ファイルシステムの権限を使ってhtaccessのルールを上書きしないようにするにはどうすればいいですか? – Czechnology
投稿したコードを試しましたが残念ながら、うまくいきません。私はPHPスクリプトを呼び出して実行することができます... – Czechnology
@Czechnologyそうすべきではありません。あなたは本当ですか、あなたはlocalhostからそれを呼んでいませんか?また、ブラウザがサイトをキャッシュするだけなので、F5を試してみてください。 – dialer