是否有可能欺骗PHP文件上载从服务器中选择文本文档?
也许通过在HTML公式中提供value="link-to-file.txt"中文件的链接?
答案 0 :(得分:0)
要区分多个步骤:
浏览器将数据发送到网络服务器
PHP解释此数据,将文件内容存储在临时文件中并在$ _FILES中输入
您的脚本对$ _FILES中收到的数组和临时文件中的内容执行某些操作
由于PHP及其支持的Web服务器通常被广泛使用,因此步骤1和2不应允许攻击者做坏事。最容易受到攻击的步骤是3.攻击者可以操纵此处的内容 - 例如,如果您使用文件名命名服务器上的目标文件,则在没有适当过滤的情况下这是危险的。