is_uploaded_file疑惑
如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd
这里的 /etc/passwd 指的是什么?希望朋友们帮我详细解答下 (恶意的用户无法欺骗脚本去访问本不能访问的文件)这段话又是什么意思,什么叫去访问本不能访问的文件 大侠们指点下谢谢了
$classnotes = "./".$_FILES['classnotes']['name'];
copy($_FILES['classnotes']['tmp_name'],"./classnotes/".basename($classnotes));
复制代码if(is_uploaded_file($_FILES['classnotes']['tmp_name'])){
copy($_FILES['classnotes']['tmp_name'],"./classnotes/".$_FILES['classnotes']['name']);
}else{
echo "上传失败";
}
复制代码以上这两段代码在安全意义上有区别吗?
[ ]
我来回答
D8888D回贴内容-------------------------------------------------------
/etc/passwd 是linux里的用户密码文件
D8888D回贴内容-------------------------------------------------------
原帖由 klgd 于 2009-3-6 15:14 发表 [url=http://bbs.111cn.cn/redirect.php?goto=findpost&pid=895665&ptid=107360]链接标记[img]http://bbs.111cn.cn/images/common/back.gif[/img][/url]
/etc/passwd 是linux里的用户密码文件
谢谢这位朋友:-)
D8888D回贴内容-------------------------------------------------------
如果恶意构建一个/etc/passwd,第一个就直接执行了
0
0
is_uploaded_file疑惑_PHP教程
php中文网
发布时间:2016-07-13 10:51:33
|1409人浏览过
|来源于php中文网
原创
相关文章
打开php文件怎么看输出结果_查看php输出的方法【步骤】
怎么在浏览器运行php session_php session运行方法【解答】
浏览器运行php需要安装什么_php浏览器运行依赖【清单】
PhpStorm怎样新建PHP项目_PhpStorm新建项目入口与目录配置【教程】
PhpStorm能否远程部署项目_PhpStormFTP部署配置与同步【技巧】
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
