is_uploaded_file

is_uploaded_file (文字列ファイル名)


filename で指定されたファイルが HTTP POST 経由でアップロードされた場合は TRUE を返します。これを使用すると、悪意のあるユーザーがスクリプトをだまして、/etc/passwd などの本来アクセスできないファイルにアクセスできないようにすることができます。

この種のチェックは、アップロードされたファイルによってそのコンテンツがこのシステムのユーザーまたは他のユーザーに表示される可能性がある場合に特に重要です。

＝＝＝＝＝
上記の論理が全く分かりません。 。 。 。
悪意のあるユーザーがスクリプトをだまして /etc/passwd にアクセスし、アップロードすることとの間にはどのような関係がありますか?どなたか詳細を教えていただけませんか

ディスカッションに返信（解決策）

http://bbs.csdn.net/topics/390030489#post-391168427 を参照してください