is_uploaded_file疑惑
如果 filename 所给出的文件是通过 http post 上传的则返回 true。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件，例如 /etc/passwd
这里的 /etc/passwd 指的是什么？希望朋友们帮我详细解答下 （恶意的用户无法欺骗脚本去访问本不能访问的文件）这段话又是什么意思，什么叫去访问本不能访问的文件 大侠们指点下谢谢了
$classnotes = ./.$_files['classnotes']['name'];
copy($_files['classnotes']['tmp_name'],./classnotes/.basename($classnotes));
复制代码if(is_uploaded_file($_files['classnotes']['tmp_name'])){
copy($_files['classnotes']['tmp_name'],./classnotes/.$_files['classnotes']['name']);
}else{
echo 上传失败;
}
复制代码以上这两段代码在安全意义上有区别吗？
[ ]
我来回答
d8888d回贴内容-------------------------------------------------------
/etc/passwd 是linux里的用户密码文件
d8888d回贴内容-------------------------------------------------------
原帖由 klgd 于 2009-3-6 15:14 发表 [url=http://bbs.111cn.cn/redirect.php?goto=findpost&pid=895665&ptid=107360]链接标记[img]http://bbs.111cn.cn/images/common/back.gif[/img][/url]
/etc/passwd 是linux里的用户密码文件
谢谢这位朋友:-)
d8888d回贴内容-------------------------------------------------------
如果恶意构建一个/etc/passwd，第一个就直接执行了
http://www.bkjia.com/phpjc/632553.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/632553.htmltecharticleis_uploaded_file疑惑 如果 filename 所给出的文件是通过 http post 上传的则返回 true。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的...