我发现了一种通过使用PHP GD Library向上传的图像添加一个非常小的透明图像来清除注入代码中的图像的方法,这将破坏注入的代码(有更好的方法吗?)。
但是如果有人在文本文件或任何扩展中注入了攻击者在我的服务器中执行的操作以及如何防止这种类型的代码注入,那么其他扩展如何呢。
我正在写一个文件上传脚本,我对安全性感到困惑 我搜索了很多,但没有什么真正帮助我。
非常感谢您的帮助。
答案 0 :(得分:4)
您可以使用CHMOD(如
)设置要读取的所有上传文件的文件权限<?php
$filename = 'path/to/your/file.zip';
chmod($filename, '744');
?>