is_uploaded_file疑惑
如果 filename 所給出的文件是通過 HTTP POST 上傳的則返回 TRUE。這可以用來確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件,例如 /etc/passwd
這裡的 /etc/passwd 指的是什麼?希望朋友們幫我詳細解答下 (惡意的用戶無法欺騙腳本去訪問本不能訪問的文件)這段話又是什麼意思,什麼叫去訪問本不能訪問的文件 大俠們指點下謝謝了
$classnotes = "./".$_FILES['classnotes']['name'];
copy($_FILES['classnotes']['tmp_name'],"./classnotes/".basename($classnotes));
復制代碼if(is_uploaded_file($_FILES['classnotes']['tmp_name'])){
copy($_FILES['classnotes']['tmp_name'],"./classnotes/".$_FILES['classnotes']['name']);
}else{
echo "上傳失敗";
}
復制代碼以上這兩段代碼在安全意義上有區別嗎?
[ ]
我來回答
D8888D回貼內容-------------------------------------------------------
/etc/passwd 是linux裡的用戶密碼文件
D8888D回貼內容-------------------------------------------------------
原帖由 klgd 於 2009-3-6 15:14 發表 [url=http://bbs.111cn.cn/redirect.php?goto=findpost&pid=895665&ptid=107360]鏈接標記[img]http://bbs.111cn.cn/images/common/back.gif[/img][/url]
/etc/passwd 是linux裡的用戶密碼文件
謝謝這位朋友:-)
D8888D回貼內容-------------------------------------------------------
如果惡意構建一個/etc/passwd,第一個就直接執行了
