就此而言,任何人都可以使用任何类型的扩展,只要他们在链接的末尾放置.png
http://rsps50.com/logout.php?.png是某人正在使用atm,这会导致我网站上的所有人在访问主页时退出。
这是我试图阻止它,但没有奏效:(
answers = {1: (True, 'if 0 < 1:') 2: (False, '...'}
answer = input('what code goes here?')
for k, v in answers:
print('{} - {}'.format(k, v[1])
if answers[answer][0]:
print('correct')
else:
print('incorrect')
我应该注意,我不允许图片上传,我使用输入字段,然后回显链接
if (empty($_POST['banner'])) {
echo '<font color="red">Please add a banner for your server</font><br />';
$b = FALSE;
} else if (strpos($b, '.php') !== false) {
echo 'You can only use image extentions';
$b = 'http://image.com/image.png';
} else {
$b = strip_tags($_POST['banner']);
}
有什么想法吗?感谢
答案 0 :(得分:4)
您在为其分配值之前使用变量$b。
所以第四行应该是:
} else if (strpos($_POST['banner'], '.php') !== false) {
如果您想查找.php以外的其他扩展程序,可以使用这样的正则表达式:
} else if (preg_match("/\.(?:html|php|asp|js)/i", $_POST['banner'])) {