创建上传共享网站时,用户是否可以上传自己的php脚本并让它自动运行,即使他们不知道网站上传者放置该脚本文件的位置?例如,如果网站上传您的php文件,但将其命名为随机名称并将其放入秘密目录,该脚本是否仍可通过某些PHP OnLoad函数联系其他服务器?或者脚本是否必须由某人执行才能运行其内容?
答案 0 :(得分:1)
只需将上传内容放入网站中无法访问的文件夹即可。 (您可以使用.htaccess文件实现此目的。)
比你只需要一个处理下载的脚本。你现在应该如果有人想要上传例如exe文件,他也可以重命名它。但是如果你想要防止上传和访问php代码的攻击,这种方法应该可以正常工作。
答案 1 :(得分:1)
PHP脚本不能自动运行。我的意思是,它必须由某人或某事执行,因为您计算机上的软件需要由某人或某事执行。
您可以使用htaccess保护上传目录,以防止浏览器访问/执行。