请问$_FILES 是否可以伪造,应该注意哪些安全问题;

1.
$_files 是用户浏览器提交的数据,用户是否可以恶意修改$_files数组?
恶意: 上传的文件名会不会出现特殊字符.
回复讨论(解决方案) 完全可以把.
字符是可以的。
只是在windows下不行。
$_files 不可被用户修改
只有傻瓜才会直接使用上传的文件名

其它类似信息

推荐信息