有沒有辦法讓客戶端選擇$_FILES[<filename>]["tmp_name"]
的值而不是隨機生成?例如,是否有某種類型的屬性可以以某種方式附加到文件本身,名爲「tmp_name」,以便在上傳時接收PHP腳本的內容爲mytmp_name
而不是生成一個隨機的?
1
A
回答
1
號
上傳的文件數據被存儲在一個臨時文件其隨機命名。用戶對此沒有影響是很好的,如果他這樣做,這可能是一個安全問題。你can configure the directory in which this temporary file will be created in your php.ini,但就是這樣。
+0
謝謝,這並不會讓我非常震驚,因爲這個問題是作爲網絡漏洞挑戰的一部分出現的。因此,你關於它是一個安全漏洞的觀點正是我爲什麼需要這種能力。 – jdotjdot
相關問題
- 1. $ _FILES [..] [「tmp_name的值」]不存在
- 2. $ _FILES [「file」] [「tmp_name」]
- 3. $ _FILES ['fileUpload'] ['tmp_name']在選擇.mp4和.pdf文件時爲空
- 4. $ _FILES場「不對tmp_name」有
- 5. 何時會刪除$ _FILES ['file'] ['tmp_name']?
- 6. 獲取$ _FILES ['tmp_name']給JSON數據和resent
- 7. $ _FILES [「image」] [「tmp_name」]是empy沒有數據
- 8. PHP codeigniter文件上傳$ _FILES ['pic'] ['tmp_name'];
- 9. PHP curl fopen與$ _FILES的問題[「photo_file」] [「tmp_name」]
- 10. PHP:$ _FILES ['tmp_name']是唯一的嗎?
- 11. PHP - 我應該消毒$ _FILES [ 「文件名」] [ 「tmp_name的值」]
- 12. 選擇行<=值
- 13. PHP聯繫表格 - $ _FILES ['tmp_name']不返回名稱
- 14. php上傳$ _FILES [文件名] [「tmp_name」]唯一性
- 15. PHP $ _FILES ['file'] ['tmp_name']:如何保存文件名和擴展名?
- 16. $ _FILES ['file'] ['tmp_name']在C#中的等效代碼
- 17. 如何使用jQuery讀取$ _FILES ['name'] ['tmp_name']使用jQuery
- 18. $ _FILES爲空
- 19. $ _FILES不返回任何值
- 20. 選擇值爲
- 21. 更改選擇值< and >的值
- 22. move_uploaded_file:不允許使用tmp_name?
- 23. $ _FILES ['file_import'] ['tmp_name'])只返回文件夾名稱,但不返回文件名
- 24. 帶Varien_File_Uploader的Magento文件上傳失敗 - $ _FILES ['tmp_name']文件不存在
- 25. $ _FILES數據始終爲空
- 26. CakePHP $ _FILES爲空
- 27. Preg matching $ _FILES
- 28. 如何<c:set>標籤選擇框中選擇值
- 29. <select>不具有選擇價值
- 30. 與LT選擇
臨時名稱就是這樣,臨時的,爲什麼你需要改變它的名字? – Stu
我正在研究一個涉及利用網絡漏洞的教育挑戰,並且我在代碼中注意到,如果我能夠以某種方式自己設置'tmp_name',我可以將密碼提升到下一個級別。它與文件或腳本本身無關。 – jdotjdot
啊,夠公平的,然後不,就像@deceze在下面說的,我不認爲這是可能的。 – Stu