我々は、PHPがアップロードルーチンで間違ったフォーマットを許可することを確認するために、毎日システムをテストします。
私は最近、開発者が人々がサーバーにPHPファイルを送信できるサンプルを含むプラグインをアップロードしたことを発見しました。
私が知っている最善の方法は、このファイルを削除することです(そしてアップロードフォルダからPHPを実行するのを防ぐことです)。
私たちはすべてのベストプラクティスに従いますが、まだ公式のプラグインフォルダがPHPの実行によってブロックされているかのように私たちの目を通過します。
しかし、開発者に頼らずにセキュリティをさらに強化したいと思います。 php.iniで拡張機能のアップロードを防ぐ方法を探しています。これは可能ですか?どうすればいいですか?
ありがとうございます。