私は777
(変更できません)に設定されたアクセス許可を持つアップロードフォルダを持っています。フォルダに777のhtaccessルールを使用してホワイトリストを作成しますか?
これでは、信頼できるユーザーが画像をアップロードできるようにしました。
.jpg .png and .gif
個のファイルをこのフォルダに入れたいだけです。
どうすればいいですか(.htaccess?)
編集:誰かがこれは安全ではないと言いました。それが危険であるためには、ハッカーはファイルをディレクトリに追加して実行する必要があります。たとえば、FTPを使用しているため、危険ではありません。唯一のユーザーが、Webサーバからアクセスできるかを制御することができます、それは内に作成することが許可されているファイルには影響しません.htaccess
-
777のセキュリティは実際には提供できません。http://stackoverflow.com/questions/2338641/in-a-php-apache-linux-context-why-chmod-777は危険です。強く**ホストの変更を促す必要があるものの1つです。 – Viruzzo
どのようにアップロードしますか? PHPスクリプト経由の場合は、いくつかの緩和策があります。それにもかかわらず、@Viruttoは正しいです。 –
@Eugenアップロードは、PHPを画像フォルダに使用しています。私が0777を設定しているときだけ動作します。 – David19801