Я попытался оглянуться на некоторые трюки о том, как я могу сделать это безопасно, не выполняя код. Выполняется ли код, если я просто загружаю его в файловую систему, а затем оставьте его до тех пор, пока кто-нибудь не загрузит его? Или это потенциальная угроза?Как безопасно загружать и загружать PDF-файлы, хранящиеся в файловой системе, используя PHP
Я пытаюсь сделать так, чтобы пользователи могли загружать свое резюме в pdf-файлы. Затем администратор может загрузить этот pdf-файл (не просматриваемый на сервере, а загруженный).
Как это сделать, чтобы предотвратить запуск вредоносных файлов на моем сервере? Кроме того, было бы рискованно размещать эту папку OUTSIDE в папке public_html?
ли это важно, что доступ к папке, как если файлы просто быть загружены и загружены без PHP скрипта, выполняющих их? Или возможно, что они могут выполнять сами по себе? – PhyCoMath
Если файл (ы) не имеют разрешений выполнения, и если никто его не называет .. они не могут выполнить сам ... – Amazone