在创建上传共享站点时,用户是否有可能上传自己的php脚本并使其自动运行,即使他们不知道网站上传者将该脚本文件放在哪里?例如,如果网站上传了您的 php 文件,但将其命名为随机名称并将其放在秘密目录中,则此脚本是否仍可以通过某些 PHP OnLoad 函数联系另一台服务器?还是脚本必须由某人执行才能运行其内容?
PHP 脚本不可自动运行。我的意思是,它必须由某人或某事执行,因为您计算机上的软件需要由某人或某事执行。
您可以使用 htaccess 保护您的上传目录,以防止您的浏览器访问/执行。
只需将上传的内容放入您网站中无法访问的文件夹中即可。(您可以使用 .htaccess 文件来实现这一点(。
而不是你只需要一个处理下载的脚本。您现在应该,如果有人想上传例如exe文件,他也可以重命名它。但是,如果您只想防止上传和访问php代码的攻击,则此方法应该可以正常工作。