有没有办法通过php.ini或.htaccess禁用所有文件上传到服务器?
唯一的问题是,我想要一个文件夹(例如一个管理员文件夹)仍然可以上传。
我正在考虑禁用eval和exec时的问题。
这个问题源于这样一个事实,即我看到网站感染了恶意软件,这些网站位于服务器的所有随机位置 - 我最近看到的一个例子类似于:
eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));
位于服务器上名为stp.php的文件中。我的想法是,如果网站用户不需要访问上传文件(他们没有),那么应该简单地禁用它。