2016
03-14
03-14
PHP安全-文件系统跨越
文件系统跨越 无论你用什么方法使用文件,你都要在某个地方指定文件名。在很多情况下,文件名会作为fopen()函数的一个参数,同时其它函数会调用它返回的句柄: <?php $handle=fopen('/path/to/myfile.txt','r'); ?> 当你把被污染数据作为文件名的一部分时,漏洞就产生了: <?php $handle=fopen("/path/to/{$_GET['filename']}.t...
继续阅读 >