Wie kann ich verhindern, dass Benutzer php-Datei in meine Input-Typ-Datei hochladen. Ich füge diese .htaccess in meinen Upload-Ordner, es funktioniert nicht. Irgendeine Idee ?Prevent php Dateiupload
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
Überprüfen Sie den Dateityp vor dem Hochladen.
if($_FILES["uploadFile"]["type"] == "text/php"){
//reject
}
Das überprüft den MIME-Typ * nach dem Hochladen, und es ist der MIME-Typ, der vom Client bestätigt wird - was nicht vertrauenswürdig sein sollte. – symcbean
Hoppla! Habe die Frage nicht bekommen. :( –
Sie können nicht steuern, welche Art von Dateien Benutzer hochladen. Sie können nur überprüfen, was sie hochladen (dann veröffentlichen Sie es, verarbeiten Sie es oder verwerfen Sie es, wie Sie für richtig halten).
Überprüfen Sie die Dateierweiterung nach dem Hochladen, wenn es sich um eine PHP-Datei handelt, und lehnen Sie sie ab. –