Home > Article > Backend Development > 我很好奇啊,是怎么篡改的,谁来说说,网站统计次数被篡改
被人统计次数改了
<?php $file_name=$_REQUEST['name']; $file_name=iconv("utf-8","gb2312",$file_name); $file_dir="./download/"; if(!file_exists($file_dir.$file_name)) { echo "文件找不到!"; exit; } else { header("Content-Type:text/plain"); header("Accept-Ranges:bytes"); header("Content-Disposition:attachment;filename=".$file_name); $file=fopen($file_dir.$file_name,"r"); echo fread($file,filesize($file_dir.$file_name)); fclose($file); $num=file_get_contents("./num.dat"); $num=(int)($num)+1; file_put_contents("./num.dat",$num); exit; }?>
1.程序可被用来下载任意文件。
2.文本计数器,可能你在读取后,从修改数据到写入数据之间,被其它人的请求优先写入了,导致数据不准。
$num=file_get_contents("./num.dat");
$num=(int)($num)+1;
file_put_contents("./num.dat",$num);
写文件不加锁?必然会因并发造成数据丢失
用 数据库。更准确