Introduction à la manipulation des noms de fichiers

Manipulation du nom de fichier L'inclusion dynamique est utilisée dans de nombreuses situations où une partie du nom du répertoire ou du nom du fichier est enregistrée dans une variable. Par exemple, vous pouvez mettre en cache certaines de vos pages dynamiques pour réduire la charge sur votre serveur de base de données. Pour rendre cette vulnérabilité plus évidente, $_GET est utilisé dans l'exemple. Cette vulnérabilité existe également si vous utilisez des données contaminées. L'utilisation de $_GET['username'] est un exemple extrême grâce auquel le problème peut être vu plus clairement.​ Bien que le flux ci-dessus présente des avantages, il offre également à un attaquant la possibilité de choisir librement de mettre les pages en cache. Par exemple, un utilisateur peut facilement modifier la valeur du nom d'utilisateur dans l'URL

1 Sécurité PHP - Manipulation du nom de fichier

.

Introduction : Manipulation du nom de fichier Dans de nombreux cas, l'inclusion dynamique est utilisée et une partie du nom du répertoire ou du nom du fichier est enregistrée dans une variable. Par exemple, vous pouvez mettre en cache certaines de vos pages dynamiques pour réduire la charge sur votre serveur de base de données. ...

[Recommandations de questions et réponses associées] :

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!