Tôi đang trong quá trình thiết lập Apache và PHP cho máy chủ doanh nghiệp nhỏ của tôi. Tôi không sử dụng chức năng tải lên tập tin trong bất kỳ script PHP của tôi. Làm thế nào để vô hiệu hóa tính năng tải lên các tập tin trên server CentOS hoặc Ubuntu Linux dựa trên LAMP? PHP là một ngôn ngữ được sử dụng rộng rãi hiện này. Nếu bạn hoặc một trong các ứng dụng web của bạn được viết bằng PHP không cần sử dụng chức năng tải lên tập tin thì bạn có thể tắt nó đi bằng cách chỉnh sửa tập tin php.ini. Crackers (hoặc kẻ tấn công) sẽ cố gắng upload script độc hại vào các ứng dụng web của bạn cho các mục đích như thư rác, lừa đảo và các hoạt động nguy hiểm khác. Bước # 1: Tìm php.ini Để tìm ra tập tin php.ini, hãy nhập: Mã: php -i | grep --color 'php.ini' Ví dụ kết quả đầu ra: Bước # 2: Chỉnh sửa /etc/php.ini Chỉnh sửa tập tin /etc/php.ini, gõ: Mã: vi /etc/php.ini Thực hiện những thay đổi sau đây đến /etc/php.ini: Mã: # Disallow uploading altogether this makes moving or injecting bad scripts/code onto your web server more difficult file_uploads = Off # Disallow treatment of file requests as fopen calls allow_url_fopen = Off allow_url_include = Off Lưu lại và đóng tập tin. Khởi động lại Apache web server Mã: service httpd restart Hoặc là: Mã: service httpd reload Nếu bạn đang sử dụng Nginx, khởi động lại nginx web-server, gõ: Mã: nginx -s reload Nếu bạn đang sử dụng Lighttpd, khởi động lại lighttpd web-server, gõ: Mã: /etc/init.d/lighttpd restart