Есть ли способ, через php.ini или .htaccess отключить все загрузки файлов на сервер?
Единственный улов, я хочу иметь одну папку (например, папку администратора), чтобы все еще иметь доступ к загрузке.
Я думаю о том, когда вы отключите eval и exec .
Этот вопрос связан с тем фактом, что я видел сайты, зараженные вредоносными программами, которые находятся во всех случайных точках через сервер. Недавний пример, который я видел, похож на:
eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));
Находится в файле stp.php на сервере. Я считаю, что если пользователям сайтов не нужен доступ к загрузке файлов (чего у них нет), тогда он должен быть просто отключен.
Да. В вашем файле php.ini установите file_uploads=Off как описано здесь . Это отключит все загрузки файлов через HTTP.