is_uploaded_file

WBOY
リリース: 2016-06-23 14:20:47
オリジナル
1126 人が閲覧しました

is_uploaded_file (文字列ファイル名)


filename で指定されたファイルが HTTP POST 経由でアップロードされた場合は TRUE を返します。これを使用すると、悪意のあるユーザーがスクリプトをだまして、/etc/passwd などの本来アクセスできないファイルにアクセスできないようにすることができます。

この種のチェックは、アップロードされたファイルによってそのコンテンツがこのシステムのユーザーまたは他のユーザーに表示される可能性がある場合に特に重要です。

=====
上記の論理が全く分かりません。 。 。 。
悪意のあるユーザーがスクリプトをだまして /etc/passwd にアクセスし、アップロードすることとの間にはどのような関係がありますか?どなたか詳細を教えていただけませんか


ディスカッションに返信(解決策)

http://bbs.csdn.net/topics/390030489#post-391168427 を参照してください

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート