is_uploaded_file
程序员文章站
2022-03-20 20:54:11
...
is_uploaded_file ( string filename)
如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
=====
完全没看明白上面的逻辑。。。。
恶意用户欺骗脚本访问/etc/passwd跟upload有啥关系?有谁讲下细节不
如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
=====
完全没看明白上面的逻辑。。。。
恶意用户欺骗脚本访问/etc/passwd跟upload有啥关系?有谁讲下细节不
回复讨论(解决方案)
见 http://bbs.csdn.net/topics/390030489#post-391168427
推荐阅读
-
is_uploaded_file函数引发的不能上传文件问题
-
is_uploaded_file函数引发的不能上传文件问题
-
is_uploaded_file疑惑
-
is_uploaded_file函数引发的不能上传文件问题_PHP
-
is_uploaded_file函数引发的不能上传文件问题_php技巧
-
PHP中is_uploaded_file函数引发的不能上传文件问题解决方法
-
is_uploaded_file函数引发的不能上传文件问题
-
is_uploaded_file函数引发的不能上传文件问题
-
is_uploaded_file函数引发的不能上传文件问题_php技巧
-
【求助】关于is_uploaded_file()的使用