标签: php security file-upload malware-detection
我知道php中有木马或恶意软件,它本身就是一个图像。我也知道要过滤掉文件上传,我们会使用.txt或.png等扩展名。
使用服务器内置防病毒软件或服务器自动为我们执行此类任务时,是否有办法手动扫描文件? (我的意思是特别在cpanel)
感谢
答案 0 :(得分:0)
如果您担心代码以图像的形式上传到您的服务器,只需在上传时重新编码图像。包含具有图像扩展名的代码的文件将在编码器尝试处理时抛出错误。