我遇到一种情况,我正在打开基于 $_SERVER['REMOTE_USER'] 变量的文件。我不认为这是可以欺骗的,但只是想确认一下。我不想让自己容易受到任意文件读取的影响:
<?
$user = $_SERVER['REMOTE_USER'];
$fp = fopen("./$user.png","r");
?>
是的,该用户名是远程用户指定的用户名。
您还需要验证密码。如果密码是由您的服务器而不是您的应用程序验证的,那么您可能没问题。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)