PHPファイルの無効化

htaccess

ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。

この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化することが出来る。

<FilesMatch \.php$>
SetHandler text/plain
</FilesMatch>

 

コメント

タイトルとURLをコピーしました