沉于思考,默默学习!

你不能预知明天,但你可以利用今天。你不能样样顺利,但你可以事事尽力!

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  63 随笔 :: 0 文章 :: 711 评论 :: 0 引用

公告

2013年6月3日 #

摘要: 我们通过前篇:web上存漏洞及原理分析、防范方法学习,已经知道后端获取服务器变量,很多来自客户端传入的。跟普通的get,post没有什么不同。下面我们看看,常见出现漏洞代码。1、检测文件类型,并且用用户上存文件名保存if(isset($_FILES['img'])){ $file = save_file($_FILES['img']); if($file===false) exit('上存失败!'); echo "上存成功!",$file;}function check_file($img){ ///读取文件 if($img[阅读全文
posted @ 2013-06-03 09:08 程默 阅读(1033) 评论(1) 编辑