Есть ли способ, через php.ini
или .htaccess
отключить все загрузки файлов на сервер?Как отключить все загрузки файлов на сервер?
Единственный улов, я хочу иметь одну папку (например, папку администратора), чтобы все еще иметь доступ к загрузке.
Я думаю по линиям, когда вы отключите eval
и exec
.
Этот вопрос связан с тем, что я видел сайты, зараженные вредоносными программами, которые расположены во всех случайных точках через сервер - недавний пример, я видел что-то подобное:
eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ ....));
расположен в файл с именем stp.php
на сервере. Я считаю, что если пользователям сайтов не нужен доступ к загрузке файлов (чего у них нет), тогда он должен быть просто отключен.
http://www.php.net/manual/en/ini.core.php#ini.file-uploads –