強化上傳目錄的安全性

如果在網頁程式中實做上傳檔案的功能，為了強化程式的安全性，會針對檔案的附檔名做過濾，並且限制上傳的目錄位置。這樣做的目的，只有一個，確保使用者不會亂來，在server上動手腳。

除了在程式中，使用程式碼確保server的安全外，還可以在apache中設定，再加上一道防護措施，
就是在上傳目錄中，新增.htaccess檔，這個檔案中再加上下面這道命令

php_flag engine off

那麼這個目錄下的php檔案都不會被apache解譯及執行。

要這麼做，你的apache的override必須設成All。