请问$_FILES 是否可以伪造,应该注意哪些安全问题;
程序员文章站
2022-05-17 17:04:31
...
1.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
恶意: 上传的文件名会不会出现 特殊字符.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
恶意: 上传的文件名会不会出现 特殊字符.
回复讨论(解决方案)
完全可以把.
字符是可以的。
只是在windows下不行。
$_FILES 不可被用户修改
只有傻瓜才会直接使用上传的文件名