请问$_FILES 是否可以伪造,应该注意哪些安全问题;
- WBOY원래의
- 2016-06-23 13:40:38861검색
1.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
恶意: 上传的文件名会不会出现 特殊字符.
回复讨论(解决方案)
完全可以把.
字符是可以的。
只是在windows下不行。
$_FILES 不可被用户修改
只有傻瓜才会直接使用上传的文件名
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.