你们好吗?所以我的问题很简单:我的应用程序从用户那里以$ _POST ['fieldname']的形式接收文件的名称,然后在服务器上的文件夹中创建文件,或者在其他情况下使用$ _POST ['fieldname']返回文件的路径(如果存在)。那么,安全吗?感谢大伙们!
答案是,这取决于您围绕文件系统访问设置安全性的程度以及如何为文件提供服务。如果只允许他们将信息发送到特定文件夹,并且正在清理输入内容,则可能会很好。这是来自php.net的有关基本文件系统安全性的更多信息。但是,您要确保它们无法在文件中php代码并直接执行它们。最好不要使用.htaccess从该文件夹执行任何操作。
但是,正如该php.net链接上的最高注释所言,您应该真正考虑不让用户命名文件,并且应该考虑尝试尽可能多地存储在数据库中。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句