ファイル名操作の概要

ファイル名の操作 動的インクルージョンは多くの状況で使用され、ディレクトリ名またはファイル名の一部が変数に保存されます。たとえば、動的ページの一部をキャッシュして、データベース サーバーの負荷を軽減できます。 この脆弱性をより明確にするために、例では $_GET が使用されています。この脆弱性は、汚染されたデータを使用する場合にも存在します。 $_GET['username'] の使用は、問題がより明確にわかる極端な例です。​ 上記のフローには利点もありますが、攻撃者がページをキャッシュすることを自由に選択する機会も提供します。たとえば、ユーザーは URL

1 のユーザー名の値を簡単に編集できます。 PHP セキュリティ - ファイル名の操作

はじめに: ファイル名の操作では、多くの状況で動的包含が使用されます。今回はディレクトリ名またはファイル名の一部が変数に保存されます。たとえば、動的ページの一部をキャッシュして、データベース サーバーの負荷を軽減できます。 ...

【関連Q&Aのおすすめ】:

以上がファイル名操作の概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。