>  기사  >  백엔드 개발  >  파일 이름 조작 소개

파일 이름 조작 소개

巴扎黑
巴扎黑원래의
2017-06-14 13:59:411261검색

파일 이름 조작 동적 포함은 디렉터리 이름이나 파일 이름의 일부가 변수에 저장되는 여러 상황에서 사용됩니다. 예를 들어, 일부 동적 페이지를 캐시하여 데이터베이스 서버의 로드를 줄일 수 있습니다. 이 취약점을 더욱 명확하게 하기 위해 예제에서는 $_GET가 사용되었습니다. 이 취약점은 오염된 데이터를 사용하는 경우에도 존재합니다. $_GET['username']을 사용하는 것은 문제를 더 명확하게 볼 수 있는 극단적인 예입니다.​ 위의 흐름에는 장점이 있지만 공격자에게 페이지 캐시를 자유롭게 선택할 수 있는 기회도 제공합니다. 예를 들어, 사용자는 URL

1에서 사용자 이름 값을 쉽게 편집할 수 있습니다. PHP 보안 - 파일 이름 조작

파일 이름 조작 소개

소개: 파일 이름 조작은 여러 상황에서 동적 포함을 사용합니다. 이번에는 디렉터리 이름이나 파일 이름의 일부가 변수에 저장됩니다. 예를 들어, 일부 동적 페이지를 캐시하여 데이터베이스 서버의 로드를 줄일 수 있습니다. ...

【관련 Q&A 추천】:

위 내용은 파일 이름 조작 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.