どうしたの?だから私の質問は簡単です:私のアプリケーションはファイルの名前をユーザーから $_POST['fieldname'] として受け取り、サーバー上のフォルダーにファイルを作成するか、別のケースでは $_POST['fieldname'] を使用して戻りますファイルが存在する場合はファイルのパス。それで、それは安全ですか?君たちありがとう!
質問する
34 次
1 に答える
0
答えは、ファイルシステムへのアクセスに関するセキュリティをどの程度適切に設定しているか、およびファイルをどのように提供しているかに依存するということです。特定のフォルダーへの情報の送信のみを許可し、入力をサニタイズしている場合は、問題ありません。php.netからの基本的なファイルシステムのセキュリティに関する詳細情報は次のとおりです。ただし、ファイルに php コードを記述して直接実行できないようにする必要があります。.htaccess を使用してそのフォルダーからの実行を許可しないことをお勧めします。
ただし、その php.net リンクの上部のコメントにあるように、ユーザーにファイルの名前を付けさせないことを検討する必要があり、データベースにできるだけ多くを保存することを検討する必要があります。
于 2013-10-27T15:45:49.177 に答える