우리는 PHP가 업로드 루틴에서 잘못된 형식을 허용하는지 확인하기 위해 매일 시스템을 테스트합니다.
나는 최근에 개발자가 사람들이 서버에 PHP 파일을 보낼 수 있는 샘플이 포함된 플러그인을 업로드했다는 것을 발견했습니다.
내가 아는 가장 좋은 방법은 이 파일을 삭제하는 것입니다(그리고 업로드 폴더에서 PHP 실행을 방지하는 것입니다).
우리는 모든 모범 사례를 따르지만 여전히 공식 플러그인 폴더가 PHP 실행에 의해 차단되는 것처럼 우리 눈을 통과합니다.
하지만 개발자에게 의존하지 않고 보안을 더욱 강화하고 싶습니다. php.ini에서 확장 기능 업로드를 방지할 수 있는 방법을 찾고 있습니다. 이것이 가능합니까? 어떻게 할 수 있나요?
감사해요.