غیر فعال نمودن آپلود فایل در php

جزییات بازدید : 738

تاریخ انتشار : 11 / مرداد / 1397

غیر فعال نمودن آپلود فایل در php

غیر فعال نمودن آپلود فایل در php

امتیاز :      ( 4.7 / 5 - 29 نفر )

من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟

من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟

PHP یک زبان برنامه نویسی پر کاربرد و اغلب با  پیکربندی  نادرست در سمت سرور می باشد . اگر شما یا یکی از برنامه های تحت وب شما با PHP نوشته شده اند و از آپلود فایل ها استفاده نمی کنند، شما می توانید با ویرایش فایل php.ini آن را خاموش کنید.  مهاجمان سعی خواهند کرد اسکریپت های مخرب را به برنامه های وب شما به منظور هرزنامه، تقلب و سایر فعالیت های مخرب ارسال کند.

مرحله اول : پیدا کردن فایل php.ini :

برای پیدا کردن فایل php.ini دستور زیر را بزنید :

'php -i | grep --color 'php.ini

خروجی نمونه :

در سیستم من این فایل در پوشه /etc قرار  گرفته است :

مرحله دوم : ویرایش فایل etc/php.ini/

دستور زیر ر وارد نمایید :

 vi /etc/php.ini#

تغییرات زیر را در فایل etc/php.ini/ انجام دهید

 Disallow uploading altogether this makes moving or injecting bad scripts/code onto your web server more difficult

file_uploads = Off

 Disallow treatment of file requests as fopen calls#

allow_url_fopen = Off

allow_url_include = Off

تغییرات را ذخیره کنید و خارج شوید  :

service httpd restart#

یا

 service httpd reload#

چنانچه از nginx استفاده می کنید دستور زیر را بزنید :

 nginx -s reload#

چنانچه از Lighttpd استفاده می کنید دستور زیر را بزنید :

etc/init.d/lighttpd restart/#

https://www.cyberciti.biz/faq/php-disable-file-upload-using-php-ini/

ثبت نظر برای این مقاله
امتیاز دهید :
سوال امنیتی : مجموع عدد به علاوه عدد برابر است با : (به عدد وارد نمایید .)