Maison > Article > développement back-end > 请问$_FILES 是否可以伪造,应该注意哪些安全问题;
请问$_FILES 是否可以伪造,应该注意哪些安全问题;
- WBOYoriginal
- 2016-06-23 13:40:38897parcourir
1.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
恶意: 上传的文件名会不会出现 特殊字符.
回复讨论(解决方案)
完全可以把.
字符是可以的。
只是在windows下不行。
$_FILES 不可被用户修改
只有傻瓜才会直接使用上传的文件名
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:微博关注用户表的设计Article suivant:Android烧饼修改器v2.6.3。(首次打开会提示“应用程序有新版本更新”,点击退出就. http://www.sbtools.org/forum.php?mod=viewthread&tid
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)