这就是我想要的用户能够:PHP文件上传,安全?
- 上传任何文件到服务器(附件)的上传文件夹
- 可以下载它之后
所以我有创建此目录与以下.htaccess
Allow from all
DirectoryIndex .x
php_flag engine off
Options -Indexes
Options -ExecCGI
AddType text/plain .html .htm .shtml .php .php3 .php5 .phtml .phtm .pl .py .cgi
ForceType applicaton/octet-stream
我的问题是,这是安全的吗?
可能是值得标注这是“阿帕奇”,因为.htaccess文件是为Web服务器,PHP没有这样。 – 2010-10-19 23:23:20
那么什么是阻止某人上传.php文件并执行它? – rook 2010-10-20 00:28:07