首頁  >  文章  >  後端開發  >  檔案名稱操縱介紹

檔案名稱操縱介紹

巴扎黑
巴扎黑原創
2017-06-14 13:59:411261瀏覽

檔名操弄  在許多情況下會使用動態包含,此時目錄名稱或檔案名稱中的部分會保存在一個變數中。例如,你可以快取你的部分動態頁來降低你的資料庫伺服器的負擔。     為了讓這個漏洞更明顯,範例中使用了$_GET。如果你使用了受污染資料時,這個漏洞也同樣存在。使用$_GET['username']是一個極端的例子,透過它可以把問題看得更清楚。  雖然上面的流程有其優點,但它同時為攻擊者提供了一個可以自由選擇快取頁的良機。例如,一個使用者可以方便地透過編輯URL中的username的值

1. PHP安全性-檔案名稱操縱

檔案名稱操縱介紹

##簡介:檔案名稱操縱 在許多情況下會使用動態包含,此時目錄名稱或檔案名稱中的部分會保存在一個變數中。例如,你可以快取你的部分動態頁來降低你的資料庫伺服器的負擔。 ...

【相關問答推薦】:

以上是檔案名稱操縱介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn