Ben yaklaşım 'yüklenenler dizini sakatlar komut dosyası yürütülmesine' öneririz. Bu tamamen güvenli olduğunu tek çözümdür.

Sadece yüklenenler dizin içinde .htaccess dosyasına bu kuralı ekleyin:

php_value engine off

Çözümleri bir çift:

• . PHPs onları yeniden adlandırmak
• Lütfen Webserver konfigürasyonunda yükleme dizininde PHP yürütülmesini devre dışı

Seçenek 1: farklı bir dosya adıyla saklayın ve meta verilerinin bir parçası olarak orijinal dosya saklamak, örneğin Bir veritabanı tablosundaki.

Seçenek 2: yüklenenler dizinde sakatlar komut dosyası yürütme.

Seçenek 3:. PHPs (ham PHP ekran için kabul edilen bir uzantısı) yeniden adlandırın

Sadece onları çalıştırmaz, bu kadar yeter.

Uygulama (herhangi bir sağlık bir GET parametresi include bir dosyaya kullanarak örneğin) herhangi bir noktada kullanıcı tarafından yüklenen dosyaları çalıştırmak veya içermez emin olun.

Ayrıca yüklenen dosyalar .php uzantısı ile dışarıdan erişilebilir olmadığından emin olun.

Normal, yarım düzgün kodlu iş akışında, yükledi. Php dosyalarını olursa olsun ne içerdikleri kod bir güvenlik riski teşkil etmez.

(Bu onları yükledikten sonra kendi komut dosyasına erişmesini önleyecektir) sadece-yazma ve görünmeyen internetten, yükleme dizini ayrı yapın.

Daha sonra orta yeni komut can ve uygun gördüğünüz gibi yapın.