在Android应用程序中,
我利用“ POST” 将JSON文件上传到服务器
利用服务器上的PHP代码与Android应用程序进行通信,以上传文件但不将其移动到服务器中
在PHP代码中,我不会将文件移动到任何地方,而只是打开,将其验证为有效的JSON文件,然后验证其中的数据,但这只是Android的特殊命令应用程序到服务器上
从Android应用程序接收PHP中的命令,我执行其他任务,例如,当我收到命令A 或...
时,将一些数据返回给Android应用程序关键是我必须打开该文件来验证数据,如下所示:
$ReadFile=fopen($_FILES['uploaded_file']['tmp_name'], "r");
正如我所说的,我不会将上传的文件移到任何地方,我只是打开它来验证数据
现在的问题是:
打开文件是容易被攻击者滥用还是可以安全地打开任何类型的文件,甚至是被攻击者污染的文件?