php – move_uploaded_file – 为什么重要?

发布时间:2022-04-30 发布网站:脚本宝典
脚本宝典收集整理的这篇文章主要介绍了php – move_uploaded_file – 为什么重要?脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我无法想象为什么我应该使用这个函数而不是简单重命名.

手册写道:

你能写一个例子,为什么这么重要

@H_419_29@解决方法
因为为此目的使用常规文件系统功能可能会产生安全漏洞.如果你在你的程序中这样做:

rename($source,$destination);

并且攻击者能够控制$source的值,他们已经获得了重命名(或移动! – 重命名也可以跨文件移动文件)PHP进程可以访问的任何文件功能.

如果它们也可以影响$destination,或者如果有一些方法可以在文件移动后获得对文件内容的访问权限,则可以使用此漏洞至少获得对代码的访问权限,这通常会显示身份验证凭据.并且不难想象会发生这种情况:如果您接受用户上传并通过URL访问它们,则此功能已经内置到您的应用程序中.

一般来说,这是一个你必须考虑的安全问题; _uploaded_file函数可以帮助你登陆pit of success.

更新(从评论提取材料):

文件上传的现代处理(通过$_FILES)在很大程度上使得move_uploaded_file在技上不必要.但不要忘记:

>技术上不必要可能仍然是一个好主意:我们正在谈论安全性,为什么不安全?> move_uploaded_files是在$_FILES甚至不存在的时候引入的,register_globals的广泛使用是现实而不是儿童恐怖故事.

脚本宝典总结

以上是脚本宝典为你收集整理的php – move_uploaded_file – 为什么重要?全部内容,希望文章能够帮你解决php – move_uploaded_file – 为什么重要?所遇到的问题。

如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。