جزییات بازدید : 4196
تاریخ انتشار : 11 / مرداد / 1397
من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟
من در حال راه اندازی آپاچی و پی اچ پی برای سرور کسب و کار کوچکم هستم. من از قابلیت آپلود فایل در هیچ یک از اسکریپت های PHP استفاده نمی کنم چطور میتوانم قابلیت آپلود فایل را در سرورهای LAMP مبتنی بر سیستم عامل اوبنتو و یا CentOS غیر فعال کنم؟
PHP یک زبان برنامه نویسی پر کاربرد و اغلب با پیکربندی نادرست در سمت سرور می باشد . اگر شما یا یکی از برنامه های تحت وب شما با PHP نوشته شده اند و از آپلود فایل ها استفاده نمی کنند، شما می توانید با ویرایش فایل php.ini آن را خاموش کنید. مهاجمان سعی خواهند کرد اسکریپت های مخرب را به برنامه های وب شما به منظور هرزنامه، تقلب و سایر فعالیت های مخرب ارسال کند.
مرحله اول : پیدا کردن فایل php.ini :
برای پیدا کردن فایل php.ini دستور زیر را بزنید :
'php -i | grep --color 'php.ini
خروجی نمونه :
در سیستم من این فایل در پوشه /etc قرار گرفته است :
مرحله دوم : ویرایش فایل etc/php.ini/
دستور زیر ر وارد نمایید :
vi /etc/php.ini#
تغییرات زیر را در فایل etc/php.ini/ انجام دهید
Disallow uploading altogether this makes moving or injecting bad scripts/code onto your web server more difficult
file_uploads = Off
Disallow treatment of file requests as fopen calls#
allow_url_fopen = Off
allow_url_include = Off
تغییرات را ذخیره کنید و خارج شوید :
service httpd restart#
یا
service httpd reload#
چنانچه از nginx استفاده می کنید دستور زیر را بزنید :
nginx -s reload#
چنانچه از Lighttpd استفاده می کنید دستور زیر را بزنید :
etc/init.d/lighttpd restart/#
https://www.cyberciti.biz/faq/php-disable-file-upload-using-php-ini/