我问这个问题的原因是:我创建了一个导入custom-functions.php文件的子主题。这允许开发人员在不编辑子主题的情况下自定义站点。我把custom-functions.php放在/wp-content/uploads/customizations里。这是安全风险吗?如果是这样的话,有什么地方能更好地把它放进去。
浏览 0提问于2021-03-17得票数 0
回答已采纳
5回答
安全PHP文件上传
、、、、
我正在努力开发一个文件上传模块,在我们的新网站,允许您上传任何文件到我们的服务器。上传的文件被上传到/files,在该文件中,以下.htaccess防止用户执行.php文件:ForceType applicaton/octet-stream
</Files>这会触发浏览器下载窗口(至少在FF和Safari中),但是假设该文件</e
浏览 5提问于2009-03-18得票数 0
回答已采纳
1回答
我的php脚本允许用户上传图片并将其存储在同一服务器的目录中。将用户上传的文件传输到使用不同FTP帐户的远程服务器时,是否具有安全性或性能优势?我认为将上传的文件存储在与我的php脚本不在同一目录中并连接到我的数据库的服务器上会更安全。你的想法是什么?欢迎关于如何正确使用远程服务器的建议。
浏览 4提问于2012-07-12得票数 0
回答已采纳
为了有一个安全的上传页面。我们需要防止上传像:php、asp这样的可执行文件,使用如下所示:Deny from All但是,如果有人试图上传.htaccess文件呢?编辑好吧,这是一个好看且安全的代码:
$ext
浏览 2提问于2014-03-02得票数 0
1回答
通过HTTPS上传文件
、、、、
我不太确定我该怎么写下来,但简单地说,move_uploaded_file()
如果我在apache服务器上安装https,我需要对上传部分的php代码做些什么,这样php就可以安全地发送文件,或者所有的上传数据现在都是加密和安全的吗?
浏览 3提问于2013-05-17得票数 0
1回答
我目前在nginx/1.2.6上使用PHP3.5,在我的WordPress上安装了PHP服务器。我注意到一个主要的安全问题,每当我上传一个wordpress插件时,它会默认所有的目录和文件都是777权限。这意味着我需要手动更正这些文件权限。
浏览 1提问于2013-01-07得票数 0
回答已采纳
3回答
我有一个上传表单,允许大多数文件类型被上传。下面是它们:
对于图像文件,我知道我可以使用PHP函数getimagesize()或其他东西来确保它是真实的图像。但是其他的文件,如视频和文档呢?这是一个没有假扩展名的真实<em
浏览 8提问于2013-10-10得票数 0
3回答
PHP文件上传,安全吗?
、、、
这就是我希望用户能够做到的:
Allow from allphp_flag engine offOptions -ExecCGI
AddType text/plain .html .htm .shtml .php .php3 .php5 .phtml .phtm .pl .py
浏览 4提问于2010-10-19得票数 1
回答已采纳
php脚本将文件上传到我的服务器,但是文件夹必须是0777,这样PHP才能将文件移到那里。这不安全。此外,所有创建的目录和上传的文件都属于apache,而不是我。如何更改PHP的配置,以便将上传的文件移动到权限为0755的文件夹中,并将创建的目录归我所有?
谢谢!
浏览 0提问于2011-07-20得票数 0
1回答
对于实时在线锦标赛,我上传了一堆html页面,由我们的锦标赛软件生成。在are服务器上,我对这些文件做了需要做的事情。因此,锦标赛软件是“集成”在我们的网站上。现在我们希望其他人运行这些锦标赛,然后他们必须上传这些生成的html/css文件。通过http上传,这真的是太多的工作,需要花费太多的时间。
我想创建另一个ftp帐户,只访问锦标赛目录。但是,我想限制上传文件类型只有html和css文件,这样他们只能通过ftp上传静态
浏览 0提问于2012-05-24得票数 1
回答已采纳
嗨,我非常了解HTML-PHP表单的构建。但我对jQuery还是个新手。我的意思是表单的安全性。在公共网站上使用而不是HTML-PHP来上传像头像这样的图片安全吗?
我应该做些什么预防措施?
浏览 2提问于2011-01-07得票数 2
回答已采纳
1回答
我搜索过各种"PHP上传安全性“帖子,特别是关于阻止PHP文件上传的帖子,但是似乎没有明确的方法来防止伪装的PHP文件从具有文件重命名功能的"filemanager"-like应用程序中上载。当然,上传时可以检查扩展名和mime类型。但是,用户可以轻松地上传"index.html“(包含一些PHP),然后将其重命名为"index.<
浏览 2提问于2021-10-04得票数 0
1回答
我做了一个简单的HTML,JS和PHP应用程序来在我的手机和电脑之间传输文件。我想把它托管在我的个人服务器上,但我担心恶意的互联网浏览器可能会访问它并上传有害文件。我读过,它涉及到保护哪些文件被上传和/或执行。我想保护哪些用户可以上传文件,并信任那些用户(即我)上传安全的文件。我在HTML上传表单中输入了密码,在PHP上传脚本中,在允许
浏览 21提问于2017-08-19得票数 1
回答已采纳
当我不打算让用户上传一个图像,而是从源创建一个图像时,我是否应该在验证过程中做到同样彻底?我在想,我将只使用$_FILES['file']['tmp_name']创建一个新的jpeg或png映像,并使用PHP函数。在php.net上,我发现这个建议得票最多,我是应该这样做呢,还是过火了?
浏览 3提问于2015-06-21得票数 0
回答已采纳
2回答
我有一个PHP授权系统,有一定安全权限的账户可以上传和下载文件。在文件目录中,有一个拒绝来自所有的.htaccess,并且禁用了PHP。
安全许可只是MySQL中的一个条目。这有多安全?我怎样才能增加安全性呢?
浏览 6提问于2012-07-08得票数 0
回答已采纳
我正忙于编写一个PHP文件,以便安全地上传图像,比如.jpg、.jpeg、.png、.bmp和.gif$realname = $_FILES['userfile']['name'];
die();有没有一种方法可以绕过此检查,以便能够上传.php<
浏览 0提问于2013-08-16得票数 0
1回答
无论我如何看待PHP函数的rename和move_uploaded_file之间的区别,它总是说,区别在于move_uploaded_file具有一些安全特性。我的问题是:
@Pekka要求我详细说明我打算如何上传该文件。我将通过Ajax上传文件,并且我有
浏览 0提问于2012-08-12得票数 1
回答已采纳
使用PHP脚本上传文件时,检查文件大小的最佳方式是什么?$_FILES['']['size']或filesize()
PHP中的值- $_FILES['']['size']检查服务器中的文件大小,还是浏览器在上传文件时发送的值?$_FILES['']['type'] -浏览器发送的值,上传文件时存在
浏览 0提问于2010-12-04得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
