$_FILES は偽造できるかどうか、またセキュリティ上どのような問題に注意を払う必要があるのかを尋ねたいと思います。
- WBOYオリジナル
- 2016-06-23 13:40:38861ブラウズ
1.
$_FILES はユーザーのブラウザによって送信されたデータです。ユーザーは $_FILES 配列を悪意を持って変更できますか?
アップロードされたファイル名には特殊文字が含まれますか?
ディスカッションに返信する (解決済み)
はまったく問題ありません。
<> 文字は問題ありません。
Windows では動作しません。
アップロードされたファイル名を直接使用するのは愚か者だけです
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Weiboユーザーテーブルのデザイン次の記事:Weiboユーザーテーブルのデザイン