【求助】关于is_uploaded_file()的使用 各位大牛晚上好!小弟刚接触PHP,在看一些教材的时候有说到这样一段话:通过is_uploaded_file()函数对上传的文件进行判断,可以确保恶意用户无法欺骗脚本去访问本不能访问的文件,例如/etc/password小弟的问题来了:如果真的没有用is_uploaded_file()来检测的话,那么“恶意用户”如何做到欺骗脚本去访问本不能访问的内容呢?不解...望大牛可以略微解释得通俗易懂一些,谢谢! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 对于 php5.4 及更高版本这个函数已经没有意义了操作上传的文件,一般使用 move_uploaded_file 函数,它内部也会调用 is_uploaded_file当然也不能排除你偏要用 copy 函数,所以才有了 is_uploaded_file显然如果是copy('/etc/password', './ps')那么就可以将系统的口令文件复制了过来当然,你的代码是不会这样写的,你可能会写作copy($file_tmp, $target)如果 $file_tmp 的值是 /etc/password 的话,仍然可以将系统的口令文件复制了过来的所以要对这个 $file_tmp 做 is_uploaded_file 检查那么你会说 $file_tmp 是程序中的变量,人家怎么能赋值呢?问题就出在 php 的自动注册开关上当 register_globals = on 的时候传入的数据都会变成全局变量,比如 ?file_tmp=xxxx 就会有一个 $file_tmp 变量,值为 xxxx而名为 file 的上传控件也会产生一个 $file_tmp 到此,你已经看到可以通过 url 参数来骗过 php正因为如此php 5.3 默认 register_globals = off,并不建议打开php 5.4 及更高版本 register_globals 开关已经取消 c语言中怎样调用php脚本? linux下2个权限相同的文件夹 一个friends_list可以遍历文件夹读和写 guest_book就不能 口啤网怎么做的? 如何获取其它网页的新闻标题 那种纯HTML的系统怎么做的?难道真是用C写的吗? 如何使用JSP或PHP对SNMP产生的数据进行处理? 有没有办法知道这个方法属于哪个类的? php + odbc(sybase)数据库问题一问 想寻一份无锡地区的兼职 请问这个错误指什么? 请问诸位大牛,关于无限分类排序的问题,非递归啊?有谁用过,不吝指教 求教,PHP如何解析SOAP 数据
当然也不能排除你偏要用 copy 函数,所以才有了 is_uploaded_file
显然如果是
copy('/etc/password', './ps')
那么就可以将系统的口令文件复制了过来
当然,你的代码是不会这样写的,你可能会写作
copy($file_tmp, $target)
如果 $file_tmp 的值是 /etc/password 的话,仍然可以将系统的口令文件复制了过来的
所以要对这个 $file_tmp 做 is_uploaded_file 检查那么你会说 $file_tmp 是程序中的变量,人家怎么能赋值呢?
问题就出在 php 的自动注册开关上
当 register_globals = on 的时候
传入的数据都会变成全局变量,比如 ?file_tmp=xxxx 就会有一个 $file_tmp 变量,值为 xxxx
而名为 file 的上传控件也会产生一个 $file_tmp
到此,你已经看到可以通过 url 参数来骗过 php正因为如此
php 5.3 默认 register_globals = off,并不建议打开
php 5.4 及更高版本 register_globals 开关已经取消