Heim  >  Artikel  >  Backend-Entwicklung  >  Einführung in die Manipulation von Dateinamen

Einführung in die Manipulation von Dateinamen

巴扎黑
巴扎黑Original
2017-06-14 13:59:411259Durchsuche

Manipulation von Dateinamen Die dynamische Einbindung wird in vielen Situationen verwendet, in denen ein Teil des Verzeichnisnamens oder Dateinamens in einer Variablen gespeichert wird. Sie können beispielsweise einige Ihrer dynamischen Seiten zwischenspeichern, um die Belastung Ihres Datenbankservers zu verringern. Um diese Schwachstelle deutlicher zu machen, wird im Beispiel $_GET verwendet. Diese Schwachstelle besteht auch, wenn Sie kontaminierte Daten verwenden. Die Verwendung von $_GET['username'] ist ein extremes Beispiel, anhand dessen das Problem klarer dargestellt werden kann.​ Obwohl der obige Ablauf seine Vorteile hat, bietet er einem Angreifer auch die Möglichkeit, frei zu wählen, ob Seiten zwischengespeichert werden sollen. Beispielsweise kann ein Benutzer den Wert des Benutzernamens in der URL

1 PHP-Sicherheit – Dateinamenmanipulation

einfach bearbeiten Einführung in die Manipulation von Dateinamen

Einführung: Dateinamenmanipulation In vielen Fällen wird die dynamische Einbindung verwendet und ein Teil des Verzeichnisnamens oder Dateinamens in einer Variablen gespeichert. Sie können beispielsweise einige Ihrer dynamischen Seiten zwischenspeichern, um die Belastung Ihres Datenbankservers zu verringern. ...

[Verwandte Q&A-Empfehlungen]:

Das obige ist der detaillierte Inhalt vonEinführung in die Manipulation von Dateinamen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn