腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
用
php
编辑
文件
的所有
方法
?(
安全
)
、
、
、
、
我的网站有一些严重的
安全
漏洞
。在保护the服务器之后,我现在将保护我的
php
文件
。 因此,我想知道由于我的
php
脚本中的
漏洞
,所有的
方法
都可能被用来
上传
或编辑
php
文件
。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
1
回答
是否需要对公共
方法
使用身份验证检查?
、
、
、
在面向对象的
PHP
应用程序中,为了
安全
起见,我是否需要在应用程序中的几乎所有public
方法
中使用public签入?即使我使用static 关键字?,怎么会有人调用我的公共
方法
? 就像另一个
漏洞
--比如允许
PHP
文件
上传
到我的系统?
浏览 5
提问于2011-06-30
得票数 1
回答已采纳
2
回答
不受限制的
文件
上传
-可能的攻击
、
、
、
在IIS服务器+ MYSQL上进行渗透测试(练习)期间,我发现了一个不受限制的
文件
上载
漏洞
,我可以为此上载.
php
文件
。因此,我尝试使用passthru或exec命令
上传
php
,但我收到了著名的响应“无法分叉.”因为,据我所知,我
上传
文件
的
文件
夹具有某种
安全
保护,避免命令的执行。尽管如此,我还是
上传
了一个.
php
文件
,以便使用fopen、fread等命令读取示例<
浏览 0
提问于2013-12-18
得票数 3
2
回答
上传
文件
到系统的
安全
问题
、
、
我知道
安全
问题通常来自用户输入,这就是为什么我假设$eFlag!=1的其他部分存在
安全
漏洞
。 我不熟悉
php
,所以我不是百分之百确定这里发生了什么。我假设正在
上传
的
文件
本身可能是一些恶意的可执行
文件
,并且没有被检查?如果是这样的话,有没有办法阻止
上传
可执行
文件
,或者只是
上传
.doc
文件
(看起来这就是程序想要的
文件
)?*这是张贴在我上学的一个俱乐部上的,要求我找出一个
安全</
浏览 2
提问于2012-10-22
得票数 0
回答已采纳
1
回答
Nginx - Wordpress只
上传
图像规则
我是否可以在nginx config中添加一条规则,允许用户只
上传
带有".jpg“扩展名的图片? 我知道黑客可能会在映像中执行
php
代码,但至少这是一个很好的
安全
措施。
浏览 0
提问于2016-09-16
得票数 0
1
回答
WordPress插件上载默认值为777权限
、
、
、
我目前在nginx/1.2.6上使用
PHP
3.5,在我的WordPress上安装了
PHP
服务器。我注意到一个主要的
安全
问题,每当我
上传
一个wordpress插件时,它会默认所有的目录和
文件
都是777权限。这意味着我需要手动更正这些
文件
权限。
浏览 1
提问于2013-01-07
得票数 0
回答已采纳
1
回答
如何使
文件
只能下载,而不能被客户端读取
、
、
我正在编写一个
php
脚本,用户可以
上传
任何类型的
文件
,甚至是
php
文件
。我希望这些
文件
只能由用户客户端(浏览器)下载。比如Dropbox。
浏览 0
提问于2017-01-12
得票数 0
2
回答
多张图片
上传
和调整图片大小:
安全
性
、
在
php
中多次
上传
是
安全
的吗?如何防止
安全
漏洞
?
浏览 0
提问于2010-07-27
得票数 2
回答已采纳
1
回答
受密码保护的
文件
上传
、
我做了一个简单的HTML,JS和
PHP
应用程序来在我的手机和电脑之间传输
文件
。我想把它托管在我的个人服务器上,但我担心恶意的互联网浏览器可能会访问它并
上传
有害
文件
。我读过,它涉及到保护哪些
文件
被
上传
和/或执行。我想保护哪些用户可以
上传
文件
,并信任那些用户(即我)
上传
安全
的
文件
。我在HTML
上传
表单中输入了密码,在
PHP
上传
脚本中,在允许
浏览 21
提问于2017-08-19
得票数 1
回答已采纳
2
回答
.htaccess允许
上传
到目录,防止下载
、
、
允许用户将
文件
上传
到目录并禁止从任何用户/客户端下载这些
文件
的最佳和
最
安全
的
方法
是什么。只有ftp客户端才能下载
文件
.或者我应该通过
php
-script将
上传
的
文件
从
上传
目录移到另一个..htaccess保护的
文件
夹中?
浏览 9
提问于2013-11-07
得票数 1
回答已采纳
2
回答
如何避免
文件
上传
函数中的路径或目录操作?
、
、
在我正在做的
文件
上传
功能中,一个重要的问题是我可以保存图像用户
上传
的路径。在下面的代码中,我已经在基于web的应用程序
文件
夹中指定了保存
上传
文件
的
文件
夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个
安全
漏洞
,我不知道为什么!path = @"~\Images\"; string comPath = Server.MapPath(path + "\\" + Fi
浏览 4
提问于2013-03-20
得票数 2
1
回答
如何防止恶意
上传
电影?
、
、
我正在创建一个电影
上传
网站,我想知道我
上传
的电影实际上是一部电影。我知道getimagesize()会测试图像,那么电影中是否有类似的测试呢? 我使用的是Apache2和
PHP
浏览 0
提问于2017-01-07
得票数 0
回答已采纳
3
回答
是可写
文件
安全
漏洞
吗?
如果我有一个读取/写入
文件
的
php
脚本,那么它是一个
安全
漏洞
吗? 本质上,我有一个表单,它只是保存和还原
文件
中的数据,所以我不需要处理数据库。只有我的
php
脚本可以写该
文件
,这是否存在真正的
安全
风险?
浏览 0
提问于2009-12-14
得票数 1
回答已采纳
1
回答
图片
上传
目录
安全
性
、
、
、
我有一个
上传
图片到服务器目录的
php
脚本。但我看到一些评论提到,出于
安全
考虑,不应该将图像
上传
到根目录。如果我
上传
到我当前
上传
到的目录,我不确定可能出现的
安全
漏洞
。这是存储图像的路径。请建议我在哪里存储的图像在
安全
的方式。
浏览 3
提问于2013-10-04
得票数 0
1
回答
如何绕过jQuery验证
、
、
、
}); } FormFileUpload.init(); 有什么办法可以绕过它们吗?我要在我的website.So上添加这个脚本,任何人都可以绕过它们,这对我的网站来说是强制性的。
浏览 4
提问于2017-05-24
得票数 0
2
回答
从Wordpress内部创建一个插件
、
、
、
这样做是否存在
安全
风险,从而使人们无法开发这样的东西?还是无法访问
文件
系统来创建
文件
?这样的工具存在吗?如果没有,为什么?
浏览 0
提问于2017-08-12
得票数 0
1
回答
远程代码执行和XSS
漏洞
。一旦发现并修补了服务器,应该采取哪些步骤来保护服务器?
、
我刚刚接到通知,在我运行的站点上有一个远程代码执行
漏洞
和一个xss
漏洞
。我已经修复了负责任的代码,但是我想知道之后应该采取哪些步骤来: 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
1
回答
PHP
eval(gzinflate(base64_decode(..)黑客-如何防止这种情况再次发生?
、
、
我们最近有一个网站被黑客入侵,一些
PHP
代码被注入到index.
php
文件
中,看起来像这样:该代码导致另一个
PHP
文件
(cnfg.
php
)被包括在内,这导致一些与药物相关的垃圾邮件被显示(但仅对谷歌机器人等人可见)。我意识到这是一个相当广泛的问题,可能存在无数的
安全
漏洞
,这可能是原因,但我想我会把这个放在那里
浏览 5
提问于2010-08-12
得票数 4
1
回答
上传
默认/tmp
文件
夹中的
文件
是否存在
安全
漏洞
?
、
我想尝试使用POST将
文件
上传
到服务器。在
php
.ini中,可以在
上传
文件
时设置要使用的
文件
夹。默认情况是使用系统中的/tmp
文件
夹。 我的问题是:使用标准/tmp
文件
夹是否存在
安全
漏洞
?某些数据会被破坏或更改为使用/tmp
文件
夹作为临时
文件
夹吗?
浏览 0
提问于2015-01-07
得票数 2
回答已采纳
2
回答
绕过本地
文件
包含(LFI)预防过滤器
、
、
$bad); 我尝试了各种
方法
,但我无法绕过它们,而且
php
包装器主要用于
php
5.*版本和之前,我有
php
7.6版本。
浏览 0
提问于2021-04-23
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP任意文件上传漏洞CVE-2015-2348浅析
php.ini修改php上传文件大小限制的方法详解
PHP大文件上传失败的原因及解决方法
PHP大文件分片上传的实现方法,你会用嘛
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券