亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

is_uploaded_file為什么可以提到安全作用?

is_uploaded_file為什么可以提到安全作用?

慕尼黑5688855 2018-10-04 08:23:00
我看文檔上說:如果 filename 所給出的文件是通過 HTTP POST 上傳的則返回 TRUE。這可以用來確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件,例如 /etc/passwd。這種檢查顯得格外重要,如果上傳的文件有可能會造成對用戶或本系統的其他用戶顯示其內容的話。這部分我沒看明白,如果不用這個函數過濾,惡意用戶如何訪問本不能訪問的文件?大佬能否給舉例解釋一下?
查看完整描述

2 回答

  • 2 回答
  • 0 關注
  • 999 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號