{ . . . }

من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟

  • غیر فعال نمودن آپلود فایل در php

غیر فعال نمودن آپلود فایل در php

من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟

من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟

PHP یک زبان برنامه نویسی پر کاربرد و اغلب با  پیکربندی  نادرست در سمت سرور می باشد . اگر شما یا یکی از برنامه های تحت وب شما با PHP نوشته شده اند و از آپلود فایل ها استفاده نمی کنند، شما می توانید با ویرایش فایل php.ini آن را خاموش کنید.  مهاجمان سعی خواهند کرد اسکریپت های مخرب را به برنامه های وب شما به منظور هرزنامه، تقلب و سایر فعالیت های مخرب ارسال کند.

مرحله اول : پیدا کردن فایل php.ini :

برای پیدا کردن فایل php.ini دستور زیر را بزنید :

'php -i | grep --color 'php.ini

خروجی نمونه :

در سیستم من این فایل در پوشه /etc قرار  گرفته است :

مرحله دوم : ویرایش فایل etc/php.ini/

دستور زیر ر وارد نمایید :

 vi /etc/php.ini#

تغییرات زیر را در فایل etc/php.ini/ انجام دهید

 Disallow uploading altogether this makes moving or injecting bad scripts/code onto your web server more difficult

file_uploads = Off

 Disallow treatment of file requests as fopen calls#

allow_url_fopen = Off

allow_url_include = Off

تغییرات را ذخیره کنید و خارج شوید  :

service httpd restart#

یا

 service httpd reload#

چنانچه از nginx استفاده می کنید دستور زیر را بزنید :

 nginx -s reload#

چنانچه از Lighttpd استفاده می کنید دستور زیر را بزنید :

etc/init.d/lighttpd restart/#

https://www.cyberciti.biz/faq/php-disable-file-upload-using-php-ini/

درباره مدیر سایت

3dots.ir
ادمین سایت

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

مطالب مشابه

غیر فعال نمودن آپلود فایل در php

من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟

ادامه مطلب
چگونه با ما در تماس باشید ؟


تلفن ۰۵۱ ۳۸۹۴۱۲۹۵ -۰۵۱ ۳۸۹۴۱۲۹۶

تلگرام @3dots

فکس ۰۲۱ ۴۳۸۵۹۳۳۶۷

ایمیل آدرس-ایمیل-فناوری-اطلاعات-یکتا-توس-برسام

آدرس ایران ، خراسان رضوی ، مشهد
بلوار فرهنگ - بین فرهنگ 43 و 45 - پلاک 51

فناوری اطلاعات تریداتس

پیاده سازی سامانه های تحت موبایل ، پورتال های سازمانی و ایمن سازی سرور های لینوکس

شرکت فناوری اطلاعات یکتا توس برسام که با نام تجاری تریداتس شناخته می شود توسط گروهی از متخصصین و کارشناسان حوزه امنیت ، توسعه و پیاده سازی اپلیکشن در سال 1395 تاسیس گردید. توان بالای اجرای پروژه های در اختیار و همین طور در اختیار داشتن توان فنی بومی شده در حوزه ایمن سازی سرور های لینوکس و برنامه نویسی در حوزه های کاری شرکت توانسته رضایت مندی حداکثری مشتریان ما را در پی داشته باشد.

توانایی توسعه کسب کار در بستر هایی همچون نرم افزار های تحت وب ، سرور های سازمانی و مجموعه های بزرگ گواهی بر دانش فنی و تجربه بالای همکاران ما در این مجموعه می باشد.این مجموعه با هدف گسترش ، تامین امنیت و توسعه کسب و کار مشتریان خود همواره سعی نموده تعهدات خود را با بهترین کیفیت به مشتریان ارائه نماید.

تریداتس

فناوری اطلاعات تریداتس

طراحی وب سایت

طراحی سایت

اپلیکیشن موبایل

امنیت سرور

لینوکس

آموزش لینوکس

اندروید

پورتال سازمانی

ایمن سازی سرور

امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند.

انتخاب سیستم عامل در امنیت سرور مجازی شما نقس مهمی دارد

سیستم های لینوکس به خوبی توانايي اجرايي بودن سالها بدون هيج توقف و شكست را دارند

لینوکس نیز ذاتا امن تر از ویندوز است

یکی از کاربرد های مشخص سازی انواع و دسته بندی های اپلیکیشن موبایل، رسیدن به فهم مشترک برای دست یابی به اپلیکیشن مورد نظر از جانب توسعه دهندگان و کاربران می باشد.

شرکت ها و سازمان ها برای ورود به فضای موبایل و حضور موفق در این فضای جدید و تاثیرگذار، باید مسائل مختلفی را مدنظر قرار دهند. در این مواقع، موضوع مهمی که مطرح میشود این است که آیا طراحی اپلیکیشن موبایل بهتر است یا یک وب سایت موبایلی، یا هر دوی آنها.

طراحی سایت * برنامه نویسی موبایل * آموزش لینوکس
logo-samandehi
عضو سازمان نظام صنفی کشور