如何保护应用程序的上传文件夹,允许"匿名"上传

时间:2017-02-28 08:58:22

标签: php wordpress .htaccess

我正在创建一个网络应用,允许用户在画布上撰写图像,然后将其保存到我的wordpress安装的uploads文件夹中。现在该应用程序的过程如下。

  1. 用户输入用户数据(因此"匿名",通过我的应用上传的每个用一些用户数据标记,尽管是自己提交的)
  2. 用户在画布上撰写图像
  3. 输入已验证&通过js消毒。
  4. 如果干净,通过ajax发送的内容
  5. php文件处理草稿帖子&的创建通过media_handle_upload命令上传图像
    6. 编辑:我已经将上传的权限设置为775(我认为这是apokryfos的建议,我对管理服务器并不陌生)所以我现在只有一个问题。

    1. 是否可以进一步保护我的上传文件夹?我已经有一个限制执行php的.htaccess文件。

      2. 我不介意将我的文件夹限制为只有.png文件,这是我上传到它的唯一内容,但我担心任何.htaccess解决方案都不重要因为它可以被覆盖。

1 个答案:

答案 0 :(得分:0)

只要确保上传的文件实际上是图像,更改子目录的权限就没有任何害处。我认为没有办法解决这个问题。

请看一下这里,他们试图完全保护PHP图片上传:Full Secure Image Upload Script

相关问题
最新问题