我们每天测试我们的系统,检查 php 是否允许上传例程中存在错误格式。
我最近发现开发人员上传了一个带有示例的插件,允许人们将 php 文件发送到服务器。
我知道最好的方法是删除这个文件(并阻止上传文件夹上的 php 执行)。
我们遵循所有最佳实践,但仍然以某种方式通过我们的眼睛传递,例如官方插件文件夹被 php 执行阻止。
但我想进一步提高安全性,而不依赖于开发人员。我正在寻找某种方法来阻止 php.ini 中的扩展上传,这可能吗?我们怎样才能做到这一点?
谢谢。
我们每天测试我们的系统,检查 php 是否允许上传例程中存在错误格式。
我最近发现开发人员上传了一个带有示例的插件,允许人们将 php 文件发送到服务器。
我知道最好的方法是删除这个文件(并阻止上传文件夹上的 php 执行)。
我们遵循所有最佳实践,但仍然以某种方式通过我们的眼睛传递,例如官方插件文件夹被 php 执行阻止。
但我想进一步提高安全性,而不依赖于开发人员。我正在寻找某种方法来阻止 php.ini 中的扩展上传,这可能吗?我们怎样才能做到这一点?
谢谢。