1

ユーザーがサーバーにファイルをアップロードできるフォームを作成しています。アップロード スクリプトは PHP で作成されており、安全ですが、フォーム アクションがどの程度安全かはわかりません。

現時点では、送信時に次のことを行います。

<form id="apply" method="post" enctype="multipart/form-data" action="<?php echo htmlspecialchars($_SERVER['REQUEST_URI'], ENT_QUOTES, "utf-8"); ?>">

XSS と $_SERVER 配列、およびそれを保護するために htmlspecialchars を使用する方法について読みました。

これで十分ですか?私は何か他のことをすべきですか?

4

2 に答える 2

5

を使用するだけaction=""で、現在のページに POST します。

于 2013-01-16T16:00:55.670 に答える
1

htmlspecialchars を使用しても、$_SERVER['REQUEST_URI'] 値を直接使用するのは安全ではありません

于 2013-01-16T16:01:58.760 に答える