Rumah > Artikel > pembangunan bahagian belakang > 请问$_FILES 是否可以伪造,应该注意哪些安全问题;
请问$_FILES 是否可以伪造,应该注意哪些安全问题;
- WBOYasal
- 2016-06-23 13:40:38897semak imbas
1.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
恶意: 上传的文件名会不会出现 特殊字符.
回复讨论(解决方案)
完全可以把.
字符是可以的。
只是在windows下不行。
$_FILES 不可被用户修改
只有傻瓜才会直接使用上传的文件名
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:微博关注用户表的设计Artikel seterusnya:Android烧饼修改器v2.6.3。(首次打开会提示“应用程序有新版本更新”,点击退出就. http://www.sbtools.org/forum.php?mod=viewthread&tid
Artikel berkaitan
Lihat lagi- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Semua simbol ungkapan dalam ungkapan biasa (ringkasan)