Ecstasy

摘要： 前几天忙于工作就没有搞这玩意儿，不过今天我又回来了，Let's keep on going~还记得先前制作的发布积分图片的上传页面吧？这个页面非常的危险，很有可能被别有用心的人利用，从而干一些别有用心的事，例如窃取服务器的数据什么的。为什么危险？因为这个文件上传的地方没有做任何的验证，虽然我们主观设想是用户们都会上传图片，但是其实他可以上传任何大小任何类型的文件，这就出现问题了！在修改代码之前，我们来做一个小小的试验，来验证我的说法是否正确：1、首先我们可以很容易的分析出上传的文件放在哪个路径中的2、由于没有验证，我们可以上传一个小小的“别有用心的脚本”3、看！脚本成功的运行了！当然， 阅读全文