4
我正在爲我的銀行給出的數字聲明編寫一個解析器,並且它可以工作,但是如果我想讓其他人將他們的聲明上傳到它,就會說。腳本完成後處理變量數據的最佳方法是什麼?處理變量中的敏感信息並在使用後上傳
我最初使用file($_FILES['uploadedfile']['tmp_name'])來獲取文件的數據。腳本完成後,這個臨時文件被刪除了嗎?或者我需要這個嗎?
對於變量,是unset()夠了,還是必須更進一步?
A
回答
3
變量存儲在內存中,腳本完成後,內存被釋放並被銷燬,無法恢復。無需在它們上調用unset(),因爲腳本終止時會隱式發生。
腳本完成執行後,應該立即刪除出現在$_FILES陣列中的文件上傳所創建的臨時文件,但如果您想對此進行雙重確認,則可以在其上調用unlink()。
只要你不存儲敏感數據在$_SESSION,餅乾,或任何其他明確的持久性,你應該沒問題。
如果您確實需要在服務器上保留一些數據,您可以使用它進行加密,例如Mcrypt。
2
臨時文件最終會被刪除。但是,AFAIK你不能真正影響這一點。爲了預先刪除,請使用unlink()。
關於變量:不需要unset()它們,因爲它們只存儲在RAM中,一旦腳本執行完成後就會被銷燬。
相關問題
- 1. Python(2.7):使用敏感信息在__init__中的錯誤處理
- 2. JSON-P與敏感信息的使用
- 3. GIT/Heroku敏感信息
- 4. ASP.net敏感信息存儲
- 5. 流星:process.env.MAIL_URL敏感信息
- 6. $ _SERVER信息是否敏感?
- 7. 存儲敏感信息
- 8. 在onsenUI/Angular中保護敏感信息
- 9. 處理敏感信息有哪些最佳做法?
- 10. Elmah並從錯誤頁面中刪除敏感信息,服務器變量
- 11. 保護PhoneGap中的敏感信息?
- 12. 屏蔽節點中的敏感信息
- 13. 將敏感信息存儲在被認爲安全的類保護變量中?
- 14. 如何處理敏感數據並將其傳遞給函數?
- 15. 的Maven pom.xml的敏感信息和VCS
- 16. 發送針對AD的敏感信息
- 17. 將敏感信息傳遞到AngularJS單頁應用程序
- 18. GetFile處理器中只有敏感值?
- 19. 是AppID前綴敏感信息?
- 20. Laravel:配置以保護敏感信息
- 21. 指定摩卡測試敏感信息
- 22. 如何存儲這些敏感信息?
- 23. Magento的 - 使用了敏感的數據庫信息
- 24. 保護來自網站集管理員的敏感信息
- 25. 在web.config中保存敏感信息(用戶名和密碼)?
- 26. 爲什麼網站會在cookies上放置敏感信息?
- 27. jhipster application-prod.yml在github上存儲敏感信息
- 28. 使用敏感的設置信息部署到Heroku
- 29. 使用彈簧的加密敏感信息
- 30. 將敏感信息傳遞到雲端功能
有一個+1,我的快速(呃)類型的朋友;)。 – middus
@middus有一回:D – DaveRandom
+ 1s全面:)偉大的答案,謝謝你們! – DexCurl