-1
私は入力ファイルにphpファイルをアップロードできないようにするにはどうすればいいですか?アップロードフォルダにこの.htaccessを追加しても動作しません。何か案が ?PHPファイルのアップロードを禁止する
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
A
答えて
-2
アップロードする前にファイルの種類を確認してください。
if($_FILES["uploadFile"]["type"] == "text/php"){
//reject
}
+0
これは、* upload *の後のmimetype *をチェックします。クライアントがアサートしたMIMEタイプです。これは信頼できません。 – symcbean
+0
おっと!質問をしなかった。 :( –
0
ユーザーがアップロードするファイルの種類を制御することはできません。アップロードした内容を検証することしかできません(公開したり、処理したり、適切に破棄します)。
関連する問題
- 1. phpのアクセスを禁止し、親ディレクトリのファイルにインクルードする
- 2. 「コード」:403、「理由」:google plusのファイルをアップロードする際の「禁止」例外
- 3. php apacheエラーメッセージ - アクセス禁止
- 4. gitで外部ファイルを禁止する
- 5. Parallel.ForEachの使用を禁止または禁止する
- 6. モデルを禁止する
- 7. PHPはファイルのアップロードを中止します
- 8. PHP:定数を定義してダイレクトアクセスを禁止する
- 9. 禁止ファイルタイプdocx
- 10. 禁止する文字
- 11. .cssファイルへの直接アクセスを禁止する
- 12. UPX Win32/PE圧縮ファイルの解凍を禁止する
- 13. ディレクトリアクセスを防止し、禁止されたエラーをPHPで表示する方法
- 14. phpスクリプトは直接アクセスを禁止する
- 15. PHP一時的にIPを禁止する
- 16. JavaScriptファイルをキャッシュするUIWebViewを禁止しますか?
- 17. PHPエラー - ファイルをアップロードする
- 18. ファイルをアップロードするhtml/php
- 19. PHPファイルのアップロード
- 20. PHPファイルのアップロード
- 21. PHPファイルのアップロード
- 22. 403 drupalにサイトをアップロードする際に禁止されています
- 23. フォームの送信を禁止する - jquery?
- 24. GoogleJsonResponseException 403禁止PERMISSION_DENIED
- 25. レール3禁止select_field
- 26. Apache mod_wsgiエラー:禁止
- 27. XNA禁止drawメソッド
- 28. AJAX PHPファイルのアップロード
- 29. ブラウザキャッシュを完全に禁止する
- 30. PHPファイルのアップロードがhtaccessファイル
アップロード後にファイル拡張子がPHPファイルであるかどうかを確認し、拒否します。 –