is_uploaded_file

WBOY
Libérer: 2016-06-23 14:20:47
original
1126 Les gens l'ont consulté

 is_uploaded_file ( string filename)


 如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。

 这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。

=====
完全没看明白上面的逻辑。。。。
恶意用户欺骗脚本访问/etc/passwd跟upload有啥关系?有谁讲下细节不


回复讨论(解决方案)

见  http://bbs.csdn.net/topics/390030489#post-391168427

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal