脚本宝典收集整理的这篇文章主要介绍了php – move_uploaded_file – 为什么重要?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
rename($source,$destination);
并且攻击者能够控制$source的值,他们已经获得了重命名(或移动! – 重命名也可以跨文件移动文件)PHP进程可以访问的任何文件的功能.
如果它们也可以影响$destination,或者如果有一些方法可以在文件移动后获得对文件内容的访问权限,则可以使用此漏洞至少获得对源代码的访问权限,这通常会显示身份验证凭据.并且不难想象会发生这种情况:如果您接受用户上传并通过URL访问它们,则此功能已经内置到您的应用程序中.
一般来说,这是一个你必须考虑的安全问题; _uploaded_file函数可以帮助你登陆pit of success.
文件上传的现代处理(通过$_FILES)在很大程度上使得move_uploaded_file在技术上不必要.但不要忘记:
>技术上不必要可能仍然是一个好主意:我们正在谈论安全性,为什么不安全?> move_uploaded_files是在$_FILES甚至不存在的时候引入的,register_globals的广泛使用是现实而不是儿童恐怖故事.
以上是脚本宝典为你收集整理的php – move_uploaded_file – 为什么重要?全部内容,希望文章能够帮你解决php – move_uploaded_file – 为什么重要?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。