0

このコードを使用して、CSV ファイルをサーバー フォルダーにアップロードし、データベースに挿入するデータを抽出します。ユーザーがウイルスに感染した CSV ファイルを誤ってアップロードした場合はどうなりますか? システムはファイルを実行しないため、システム/サーバーはウイルスに感染していますか?

$name = ($_FILES['fileuploaded']['name']);  
$tmp_name = ($_FILES['fileuploaded']['tmp_name']);
$_SESSION['username']=$username;    
if($name){
   $location = "files/$name";
   move_uploaded_file($tmp_name,$location);
   $file_handle = fopen("files/".$name, "r");
}
4

1 に答える 1

1

「ユーザーがウイルスに感染した CSV ファイルを誤ってアップロードした場合はどうなりますか?」. 「ユーザーが意図的にウイルスを含む CSV ファイルをアップロードした場合はどうなるか」という質問にもっと関心があります。ファイルの種類を確認していないため、誰かが bad.php というファイルをアップロードし、それを files というフォルダーに入れると推測し、それを実行してあらゆる種類の損害を与えることができます。

于 2013-03-11T15:53:04.400 に答える