请问$_FILES 是否可以伪造,应该注意哪些安全问题;

WBOY
Lepaskan: 2016-06-23 13:40:38
asal
896 orang telah melayarinya

1.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
  恶意: 上传的文件名会不会出现 特殊字符. 


回复讨论(解决方案)

完全可以把.

字符是可以的。
只是在windows下不行。

$_FILES 不可被用户修改
只有傻瓜才会直接使用上传的文件名

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan