我目前有問題上傳文件到服務器的文件名中有撇號。例如O'Connell.doc當文件名中沒有撇號時,表單可以很好地工作。使用撇號時,出現500內部服務器錯誤。它得到form.php?p = apply似乎表單被提交,然後立即失敗。任何想法在哪裏看? 謝謝!上傳帶撇號文件的文件
3
A
回答
0
聽起來你的表單很容易受到Code Injection攻擊。當文件正在被處理時,撇號被解釋,然後你從那個失敗中得到某種錯誤。
所有的用戶輸入都需要對所有需要的解釋器進行消毒。理想的是,用戶輸入永遠不會被解釋,只會被存儲或調用。因此,不要在輸入中調用shell,而是使用exec或其他您想要的確切可執行文件和參數。
1
只是跳到這裏,我遇到了類似的問題,事實證明,我的主機/服務器有「mod_security」激活,這是默認情況下,阻止該文件。我正在研究一個解決方案,它會在處理之前重寫文件名,看起來好像是或者mod_security需要被禁用。
相關問題
- 1. aspx文件中的撇號撇號
- 2. 撇號附件和撇號文件之間的區別?
- 3. p4在文件名中加上撇號
- 4. 僅從文本文件中提取帶撇號的單詞
- 5. 上傳帶有AJAX文件的文件
- 6. 如何在上傳csv文件時替換撇號?
- 7. 帶文件上傳多文件?
- 8. 文本文件撇號問題
- 9. Sqlite閱讀帶撇號的文本
- 10. 不能插入帶撇號的文本
- 11. PHP文件上傳帶寬
- 12. 帶中斷文件上傳
- 13. 上傳不帶cs文件
- 14. 在撇號中使用帶有NPM的Twitter Bootstrap LESS文件CMS
- 15. 從Shell:刪除帶撇號的所有文件
- 16. 傳遞一個帶有撇號的文件名到scp使用python
- 17. 帶文件上傳的文章形式
- 18. 如何不刪除撇號文本文件中的某些單詞的撇號
- 19. 帶附件的文件上傳_fu
- 20. Window.open與文件名中的撇號
- 21. nodejs撇號CMS中的靜態文件
- 22. jquery文件上傳(blueimp) - 文件上傳按ID編號
- 23. 帶有隱藏文件控件的文件上傳
- 24. FTP上傳,帶有帳號的文件的問題
- 25. 找不到ShellExecute文件當文件包含撇號錯誤
- 26. 使用cURL上傳不帶@符號的文件?
- 27. WebClient上傳帶有變量的文件
- 28. Node.js - 帶進度的文件上傳
- 29. 上傳帶條紋的多個文件
- 30. 十月CMS - 帶上傳文件的API
檢查您的URL是否正確獲取了url_encoded。使用'%27'而不是'''而上傳 –
告訴我們一些代碼。 – Orangepill
@ManojAwasthi在提交表單之前,我需要以某種方式刪除撇號嗎?如何檢查url_encoded問題?謝謝 – Tom