1
如果我用的是笨文件上傳類和重命名圖像使用被上傳:笨 - 目錄遍歷 - sanitize_filename()
$config['file_name']
我還是要用
$this->security->sanitize_filename()
嗎?
A
回答
0
剛剛成立$config['encrypt_name'];會自動重命名用戶上傳的文件或圖像文件上傳庫的更多信息,校驗用戶指南
相關問題
- 1. 遍歷目錄
- 2. 遍歷目錄
- 3. 遍歷目錄樹
- 4. R:遍歷目錄
- 5. Applescript遍歷目錄
- 6. 目錄遍歷c
- 7. 遍歷兩個目錄
- 8. 用php遍歷目錄?
- 9. Ruby中的目錄遍歷
- 10. 目錄遍歷問題c#
- 11. 使用Node.js遍歷目錄
- 12. 遍歷目錄路徑
- 13. 通過http遍歷目錄
- 14. 目錄遍歷bash shell
- 15. 遞歸目錄遍歷
- 16. Perl子目錄遍歷
- 17. perl的遍歷目錄
- 18. 目錄遍歷攻擊
- 19. 用Gulp遍歷目錄?
- 20. 遍歷目錄使用Java
- 21. Unix:遍歷一個目錄
- 22. 外殼腳本遍歷目錄
- 23. 只遍歷特定的python目錄
- 24. 遍歷目錄構建菜單結構
- 25. PHP遍歷和刪除目錄問題
- 26. 遍歷每天轉儲目錄
- 27. 如何遍歷Ant中的目錄
- 28. Segfault調用readdir() - 目錄遍歷
- 29. 遍歷Makefile中的目錄列表
- 30. 如何遍歷目錄中的文件?
謝謝你的答覆。 我需要將圖像保存爲人的用戶名,最後以.jpg或.png保存。我一定會嘗試實現$ config ['encrypt_name'];在未來,但如果我保持它現在使用的方式: $ config ['file_name']; 從目錄遍歷我會好嗎? –
另外,我對目錄遍歷感到困惑,也許有人可以爲我解決這個問題。 來自目錄遍歷的危險來自處理一個不安全的文件名或者危險來自於存儲一個不安全的文件名? 例如:如果有人嘗試上載帶有不安全文件名的圖像,並且您只是將其重命名,那麼一切正常嗎?或者,您是否必須在重命名之前清理文件名或進行任何類型的處理? –
當我搜索出這個目錄遍歷問題已經解決了,因爲CI 1.7.3以及我也會在這個問題上看到真正嚴重的情況,如果你有Windows服務器。 – umefarooq