我知道有人问过类似的问题,但没有一个能指导我找到正确的解决方案。
我想做什么
在/uploads 文件夹中使用 .htaccess 以确保只能上传具有适当扩展名的文件。 (例如 jpg、png)
我做了什么
修改/etc/httpd/conf/httpd.conf 允许覆盖 .htaccess 文件
在/uploads 文件夹中创建 .htaccess 文件
为了测试 .htaccess 是否已被读取,我尝试将垃圾放入 .htaccess 文件并从浏览器访问它。已经产生了相应的错误,所以.htaccess文件是可以正常工作的。
问题
以下脚本已添加到 .htaccess 命令拒绝,允许 拒绝所有人
但是,我仍然可以将任何扩展名的文件上传到/uploads 文件夹。
我尝试过类似帖子的不同建议,但没有成功。寻找你们的新方向。
谢谢。
最佳答案
上传文件的名称是浏览器向服务器发出的 POST 请求正文的一部分,因此在您的情况下无法强制执行 .htaccess 规则。除非您使用某种上传模式,例如在服务器上创建一个占位符,然后将文件提交给该占位符。
关于php - .htaccess 只允许图像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29579107/