上传者: u011062044
|
上传时间: 2022-06-19 12:01:19
|
文件大小: 727KB
|
文件类型: PPTX
PHP脚本的上传与执行;;;;;1)重命名用户上传的PHP文件,重命名能防止一个文件被非预期的执行。
2)必须过滤用户输入,文件名也属于用户输入,所以一定要检查文件名。
3)必须检查你想存放用户文件的路径,永远不要将这个路径和应用目录混合在一起。文件路径必须由某个文件夹的字符串路径,以及 basename($filename) 组成。文件被写入之前,一定要检查最终组成的文件路径。;