私はこの問題がかなり一般的だと考えています。ユーザーが自分のファイルをサーバーにアップロードできるようにしたいと考えています。セキュリティ上の問題を防ぐための一般的な方法の1つは、ファイル拡張子をチェックして実行可能ファイルを防止することです。Apacheでファイルをアップロードするセキュリティ
しかし、それはかなり無邪気です、私は信じています。たとえば、ユーザーはphpテキストファイルをアップロードして、単にphpinfo()を出力することができます。 PHPの問題だけでなく、サーバーが自動的に実行したいファイルであれば問題ありません。
APACHEを設定する方法はありますが、安全なディレクトリ(静的にアップロードされたファイルを保存する)があり、このフォルダ内のファイルは実行可能でないほど安全です(ユーザーがそのようなファイルを要求すると、サーバーに何の影響も与えずにブラウザーに直接送信されます)。
このリンク[http://www.acunetix.com/websitesecurity/upload-forms-threat.htm](http://www.acunetix.com/websitesecurity/upload-forms-threat.htm)かもしれないヘルプ –
非常に便利なリンク。しかし、提案された解決策では不十分です。 – hiro