摘要:
我们通过前篇:web上存漏洞及原理分析、防范方法学习,已经知道后端获取服务器变量,很多来自客户端传入的。跟普通的get,post没有什么不同。下面我们看看,常见出现漏洞代码。1、检测文件类型,并且用用户上存文件名保存if(isset($_FILES['img'])){ $file = save_file($_FILES['img']); if($file===false) exit('上存失败!'); echo "上存成功!",$file;}function check_file($img){ ///读取文件 if($img[ 阅读全文
沉于思考,默默学习!你不能预知明天,但你可以利用今天。你不能样样顺利,但你可以事事尽力! |