简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Rumah > pembangunan bahagian belakang > tutorial php > teks badan

请问$_FILES 是否可以伪造,应该注意哪些安全问题;

WBOY
Lepaskan: 2016-06-23 13:40:38
asal
861 orang telah melayarinya

1.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
  恶意: 上传的文件名会不会出现 特殊字符. 


回复讨论(解决方案)

完全可以把.

字符是可以的。
只是在windows下不行。

$_FILES 不可被用户修改
只有傻瓜才会直接使用上传的文件名

Label berkaitan:
请问$_FILES 是否可以伪造 应该注意哪些安全问题;
sumber:php.cn
Artikel sebelumnya:微博关注用户表的设计 Artikel seterusnya:Android烧饼修改器v2.6.3。(首次打开会提示“应用程序有新版本更新”,点击退出就. http://www.sbtools.org/forum.php?mod=viewthread&tid
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Pilih seni bina aplikasi yang sesuai untuk mengendalikan token pembawa Saya ingin menggunakan API yang menggunakan OAuth2.0 Ringkasnya, saya perlu mendapatkan to...
daripada 2024-04-04 08:55:57
0
1
353
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!