0
move_uploaded_file($_FILES["images"]["tmp_name"][$key], "img/" . $_FILES['images']['name'][$key])
上面的代碼顯示了我的形象的新位置是如何找到圖像位置
"img/" . $_FILES['images']['name'][$key]).
我這怎麼能存儲在一個變量,這樣我可以在MySQL通過此位置數據庫用於檢索圖像。
Q
如何找到圖像位置
A
回答
0
由於name值中設置的文件名基於用戶提供的文件名,並且因爲您沒有對內容或名稱進行任何明顯的清理,用戶可以上傳apache可執行的文件並將其提供給它一個名字如:
../../../wickedevilnaughtyfile並將其獲取到主機系統的根目錄或類似的不屬於它的惡意位置,並且可以從Web瀏覽器執行,因爲http服務器(apache或whatevs)可以訪問它,因爲它創建了該文件。
這是不是一個實際的答案,但在評論中要求,安全威脅需要超過600個字符有時解釋
順便說一句,如果我錯過了在這個有些簡潔的解釋任何東西,或得到的東西只是錯了,隨時編輯並在答案中籤名。
+0
正如我所說的,任何關於OP或其他人可以使用的安全方法的建議?也許有幾個關鍵字給谷歌?一些有用的信息對於所有會在這個問題上遇到困難的人都是有益的。 –
相關問題
- 1. 找到圖像的左上角位置
- 2. 如何從拍攝圖像的位置查找位置?
- 3. 如何使用opencv從圖像中找到標尺的位置?
- 4. 如何找到圖像的當前位置。 (Sprite Kit)
- 5. 如何使用MATLAB在大圖像中找到小圖像的位置?
- 6. 如何找到位置
- 7. 如何在活動中查找圖像的像素和位置?
- 8. 任何推薦如何找到精靈圖像上的圖標位置
- 9. 位置圖像到背景
- 10. htaccess,如果沒有找到圖像去其他位置
- 11. 如何重置圖像位置
- 12. 如何在給定的位置設置位圖圖像中心
- 13. 在Excel上查找圖像位置
- 14. 查找圖像中對象的位置
- 15. 改變CKEditor尋找圖像的位置
- 16. 如果未找到圖像,javascript不顯示圖像佔位符
- 17. 將圖像定位到特定位置
- 18. 位置圖像
- 19. 如何查找微小鼠標中圖像的存儲位置
- 20. 如何找回iOS上圖像的真實位置?
- 21. 如何查找圖像中條形碼的位置
- 22. 如何查找Image Block在GIF圖像中的位置?
- 23. 如何查找位置X和Y(圖像,區域)
- 24. 如何將預加載圖像設置到相應的位置?
- 25. 如何添加圖像/位圖到wx.Dialog
- 26. 如何從GLSurfaceView得到位圖圖像
- 27. 如何將圖像添加到位圖
- 28. 如何在Android中將位圖保存到位圖時設置dpi圖像?
- 29. 如何獲取圖像位置?
- 30. 如何指定我的圖像位置?
做**不**使用此代碼。您正在通過允許任何人在服務器上隨時隨地上傳文件來打開您的系統,使其完全受到遠程損害。至於你的實際問題,'$ var ='img /'。 $ _FILES [等等....'。 –
@MarcB因爲'[$ key]'? –
@MarcB當你提到安全問題時,請給他提供更多信息 –