我没有在我的任何PHP脚本中使用文件上传功能。
如何禁止在CentOS或者基于Ubuntu Linux的LAMP服务器下上传文件？

PHP是一种广泛使用且经常配置错误的服务器端脚本语言。
如果您或者用PHP编写的一个Web应用程序未使用文件上传，则可以通过编辑php.ini文件将其关闭。
破解者(或者攻击者)将尝试将恶意脚本上传到您的Web应用程序中，以进行垃圾邮件，欺诈和其他恶意活动。

步骤1：找到php.ini

要查找php.ini路径，请执行：

php -i | grep --color 'php.ini'

输出示例：
在Unix之类的操作系统下查找php.ini路径

在基于CentOS的系统上，php.ini位于/etc /目录中。

步骤2：编辑/etc/php.ini

编辑文件/etc/php.ini，执行：

# vi /etc/php.ini

对/etc/php.ini进行以下更改：

# Disallow uploading altogether this makes moving or injecting bad scripts/code onto your web server more difficult
file_uploads = Off
 
# Disallow treatment of file requests as fopen calls 
allow_url_fopen = Off
allow_url_include = Off

保存并关闭文件。
重新启动或者重新加载Apache Web服务器

# service httpd restart

或者

# service httpd reload

如果您正在使用Nginx，请重新启动Nginx Web服务器，执行：

# nginx -s reload

如果使用的是Lighttpd，请重新启动lighttpd Web服务器，执行：

# /etc/init.d/lighttpd restart