文件如何执行脚本到我的服务器?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件如何执行脚本到我的服务器?相关的知识,希望对你有一定的参考价值。

我的网站有一个简单的文件管理器,这些扩展名为['jpg','gif','png',zip,'rar','7z']

用户将文件上载到服务器后,脚本会检查文件名,扩展名,大小和mime类型。文件名必须是字母数字,每个.-字符都将转换为_

如果用户将php脚本放入其文件中,该脚本是否可以由服务器执行?因为我知道Web服务器不会将non-php扩展文件视为PHP脚本。

它足够安全吗?还有什么我应该做的?

更新:对不起,我不是专业的PHP,请写更多细节,并解释为什么它是安全的。

答案

不,如果脚本隐藏在图像文件或存档中,它将不会被执行,因为它不会被解释为php代码。

以上是关于文件如何执行脚本到我的服务器?的主要内容,如果未能解决你的问题,请参考以下文章

如何在 cgi-bin 中执行 shell 脚本?

代码适用于与单个 html 文件不同的堆栈片段

尝试将片段添加到我的片段容器 FrameLayout

尝试将片段添加到我的片段容器 FrameLayout

如何将文件从远程服务器传输到我的 Amazon S3 实例?

如何显示上传到我的 ftp 文件夹的图像