标签: php
我有一个简单的HTML联系表单,用户通过PHP脚本输入他们的详细信息并保存到文本文件中。我想知道的是,某人是否有可能入侵该网站。
答案 0 :(得分:1)
写入文本文件并不会引入任何直接攻击向量。
可以编写有缺陷的代码来写入引入攻击向量的文本文件(特别是如果您接受文件名作为用户输入)。
稍后您对文本文件执行的操作(例如使用某些内容类型公开)可能会。