拒绝上载非图像文件类型，只允许上载目录中的特定.php文件_Php_.htaccess_Security_Mod Rewrite

拒绝上载非图像文件类型，只允许上载目录中的特定.php文件

php .htaccess security mod-rewrite

拒绝上载非图像文件类型，只允许上载目录中的特定.php文件,php,.htaccess,security,mod-rewrite,Php,.htaccess,Security,Mod Rewrite,我不太擅长.htaccess规则，所以我正在寻求您的帮助我试图通过以下方式找到一套规则来增强我的PHP应用程序的安全性：拒绝上载除图像[jpg、png、gif]和文档[pdf、doc、docx]以外的所有文件类型拒绝访问文件夹/上载和所有子文件夹中除index.php、image.php以外的所有[php，php3]文件 PS：我的目标是拒绝上传和直接访问恶意上传者，即使他们发现绕过我的上传处理程序。我之所以寻求使用.htaccess的解决方案，是因为重写代码将非常耗时，因为该应用程序已部

我不太擅长.htaccess规则，所以我正在寻求您的帮助

我试图通过以下方式找到一套规则来增强我的PHP应用程序的安全性：

拒绝上载除图像[jpg、png、gif]和文档[pdf、doc、docx]以外的所有文件类型

拒绝访问文件夹/上载和所有子文件夹中除index.php、image.php以外的所有[php，php3]文件

PS：我的目标是拒绝上传和直接访问恶意上传者，即使他们发现绕过我的上传处理程序。我之所以寻求使用.htaccess的解决方案，是因为重写代码将非常耗时，因为该应用程序已部署在多个网站上。

mod_rewrite无法查看请求的正文，因此，您无法检查上载的文件。它是否可以拒绝访问这些文件的创建？服务器会在上载时自动创建文件。在使用

move\u upload\u file

移动文件之前，只需使用PHP检查文件扩展名。然后您可以停止搜索，因为没有使用mod\u rewrite的解决方案。“因为重写代码会非常耗时，因为应用程序已部署在多个网站上。”–当您部署东西时，如果事先没有适当考虑安全影响，就会发生这种情况。