包含從查詢字符串獲取文件夾和文件名的文件的最佳方式是什麼?php包含來自查詢字符串的可變文件
在myServer.com/data有數百個文件夾中有幾個文件。 這些是純html文件。
在myServer.com/code是一個PHP targetPage.php
我可以建立一個這樣的URL:
http://www.myServer.com/code/targetPage.php?folder=folder132&name=file23
什麼是閱讀中的源文件的PHP源文件夾,並將源「div」的內容作爲targetDiv的innerHTML包含在目標頁面中?
<body><div id="targetDiv">This is the place holde div</div>
我對PHP比較陌生,因此是個問題。
請不要這樣做。這個腳本產生很大的安全問題。 –
「文件夾」參數始終是單個名稱還是可以具有目錄分隔符? –
攻擊者可以將php腳本添加到任何文件類型而不更改MIME類型和擴展名。他可以執行該操作。請檢查此鏈接http://security.stackexchange.com/questions/32967/is-it-possible-to-execute-a-php-script-in-an-image-file –