欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

请问$_FILES 是否可以伪造,应该注意哪些安全问题;

程序员文章站 2022-05-17 17:04:31
...
1.
$_FILES 是用户浏览器提交的数据,用户是否可以恶意修改$_FILES数组?
恶意: 上传的文件名会不会出现 特殊字符.


回复讨论(解决方案)

完全可以把.

字符是可以的。
只是在windows下不行。

$_FILES 不可被用户修改
只有傻瓜才会直接使用上传的文件名