请问$_FILES 是否可以伪造,应该注意哪些安全问题;

2026/2/9 17:00:50发布12次查看

1.
$_files 是用户浏览器提交的数据,用户是否可以恶意修改$_files数组?
恶意: 上传的文件名会不会出现特殊字符.
回复讨论(解决方案) 完全可以把.
字符是可以的。
只是在windows下不行。
$_files 不可被用户修改
只有傻瓜才会直接使用上传的文件名

该用户其它信息

VIP推荐

免费发布信息，免费发布B2B信息网站平台 - 三六零分类信息网沪ICP备09012988号-2

企业名录 Product