認真來說,這樣的操作其實是沒意義的。
因為正常黑客要處理注入,大多也是利用你的程式去處理。
所以透過你的程式還是會被寫入進去。
而且這樣的操作,如果是單一操作還沒關係。
但多人操作你就容易碰上剛好被關掉寫入時的錯誤。
反而不好。
正確一般來說,如果真的只有圖片的話。
可以安排只能讀寫但無執行權限的SERVER的設定方式。
或是將該目錄內設定只允許讀寫圖片格式。
這部份是需要調整WEB SERVER的相關設定處理。
更嚴格的方式,就是read檔案的讀圖處理。
並關閉連結到該路由內的任何請求。
這樣子就算你程式今天有啥漏洞被寫入程式碼進去圖庫區。
也會因為無法運行而變成一支垃圾程式在那而已。
你的作法毫無意義
不如換RedHat或是CentOS用SELinux規範上傳的物件(管他是圖片還是病毒)都無法執行,病毒不跑就只是檔案而已。
iThome鐵人賽
看影片追技術