标签: php html
我想允许我的用户上传所有文件类型,因为无论如何都必须手动检查所有文件。 在上传时压缩所有文件是否安全,例如在服务器上无法执行任何操作?然后手动解压缩并检查文件?或者还有其他指定方式吗?
答案 0 :(得分:1)
你不能说这是"安全"例如,如果有人管理它以注入代码,他们也可以使用PHP的Zip实用程序(如果已安装!)来提取它,然后包含它来执行它(或者如果不是php文件则使用exec)。
我认为您应该更关心整体安全性,以防止代码注入并使用.htaccess文件阻止此目录。