拒绝上传非图像文件类型,仅允许上传目录中的特定.php文件

时间:2014-05-10 15:40:54

标签: php .htaccess security mod-rewrite

关于.htaccess规则,我不是很好,所以我正在寻求你的帮助。

我试图找到一组规则,以下列方式增强我的PHP应用程序的安全性:

  1. 拒绝上传所有文件类型,但图片除外[jpg,png,gif]和docs [pdf,doc,docx]
  2. 拒绝访问所有[php,php3]文件,除了index.php,文件夹/上传中的image.php和所有子文件夹

    3. PS:我的目标是拒绝上传并直接访问恶意上传者,即使他们发现要绕过我的上传处理程序。我正在寻找.htaccess解决方案的原因是因为重写代码非常耗时,因为该应用程序已部署在多个网站上。

0 个答案:

没有答案
相关问题
最新问题