is_uploaded_file question_PHP チュートリアル

is_uploaded_file の疑い

filename で指定されたファイルが HTTP POST 経由でアップロードされた場合は TRUE を返します。これを使用すると、悪意のあるユーザーがスクリプトをだまして、/etc/passwd
などの本来アクセスできないファイルにアクセスできないようにすることができます。 ここでの /etc/passwd とは何を指しますか?友達が詳しく説明してくれると嬉しいです (悪意のあるユーザーは、アクセスできないファイルにアクセスするようにスクリプトを操作することはできません)。この段落は、アクセスできないファイルにアクセスすることを意味しますか?助けてください、英雄たち
$classnotes = "./".$_FILES['classnotes']['name'];

copy($_FILES['classnotes']['tmp_name'],"./classnotes/".basename($classnotes));


コードをコピーします if(is_uploaded_file($_FILES['classnotes']['tmp_name'])){

copy($_FILES['classnotes']['tmp_name'],"./classnotes/".$_FILES['classnotes']['name']);

}その他{

echo "アップロードに失敗しました";

}


コードをコピーする 上記 2 つのコードには、セキュリティの観点から何か違いはありますか?

[ ]

お答えしましょう




D8888D 返信内容 -------------------------------------------------- -----------------------
/etc/passwd は Linux のユーザー パスワード ファイルです

D8888D 返信内容 -------------------------------------------------- -----------------------
元の投稿は 2009 年 3 月 6 日 15:14 に klgd によって公開されました [url=http://bbs.111cn.cn/redirect.php?goto=findpost&pid=895665&ptid=107360]リンク タグ [img]http:// bbs.111cn.cn/images/common/back.gif[/img][/url]
/etc/passwd は Linux のユーザー パスワード ファイルです
ありがとう友人:-)

D8888D 返信内容 -------------------------------------------------- -----------------------
/etc/passwd を悪意を持って構築すると、最初のものが直接実行されます