关于上传文件的安全性问题

xingfou

UID: 2552
帖子: 6
积分: 10
在线时间: 17小时
注册时间: 2006-11-12
最后登录: 2008-03-18

1^# xingfou 发表于2006-12-27

关于上传文件的安全性问题

$webimg=$_FILES['webimg']['name'];
$tempwebimg=$_FILES['webimg']['tmp_name'];

$uploaddir=d:/image';
$uploadfile=$uploaddir.$webimg;
if (copy($tempwebimg,$uploadfile)){
echo '上传成功';
else
echo '上传失败';
}

当出错时,浏览器就显示出服务器路径,要是让人知道$uploaddir的路径,那不是随时都可以往你的服务器上传东西了吗?因为上传不需要任何验证,有那位高手讲解一下,谢谢!

心若水寒

UID: 4
帖子: 936
积分: 1710
在线时间: 2168小时
注册时间: 2006-05-17
最后登录: 2015-07-08

2^# 心若水寒发表于2006-12-27

你自己可以设置程序来检查下
就好像登陆什么得

毕业了。。。

xingfou

UID: 2552
帖子: 6
积分: 10
在线时间: 17小时
注册时间: 2006-11-12
最后登录: 2008-03-18

3^# xingfou 发表于2006-12-27

我的意思是别人可以自己写程序来上传,不是通过我的站点上传~我怎样检查呢?能说详细点吗?

心若水寒

UID: 4
帖子: 936
积分: 1710
在线时间: 2168小时
注册时间: 2006-05-17
最后登录: 2015-07-08

4^# 心若水寒发表于2006-12-27

别人不可能把文件上传给你

毕业了。。。