老蒋部落WordPress设置图片附件目录禁止执行PHP文件确保上传文件安全
2老蒋 发布于 2021-07-02 10:53:44
如果我们的WordPress程序的网站有开放用户上传功能的话,我们要堤防上传的文件是图片还是PDF,甚至有一些可能有意为之的用户将木马文件伪装程序图片文件,甚至有上传PHP文件进来。这样可能会被提权目录导致网站安全问题。如果我们的网站确实需要交互功能,你禁止上传也不可取。 那我们...
老蒋 发布于 2021-07-02 10:53:44
如果我们的WordPress程序的网站有开放用户上传功能的话,我们要堤防上传的文件是图片还是PDF,甚至有一些可能有意为之的用户将木马文件伪装程序图片文件,甚至有上传PHP文件进来。这样可能会被提权目录导致网站安全问题。如果我们的网站确实需要交互功能,你禁止上传也不可取。 那我们...
