我们每天测试我们的系统,检查 php 是否允许上传例程中存在错误格式。
我最近发现开发人员上传了一个带有示例的插件,允许人们将 php 文件发送到服务器。
我知道最好的方法是删除这个文件(并阻止上传文件夹上的 php 执行)。
我们遵循所有最佳实践,但仍然以某种方式通过我们的眼睛传递,例如官方插件文件夹被 php 执行阻止。
但我想进一步提高安全性,而不依赖于开发人员。我正在寻找某种方法来阻止 php.ini 中的扩展上传,这可能吗?我们怎样才能做到这一点?
谢谢。
直接在 php 上阻止扩展程序上传