网站内存过程分析
复制代码代码如下所示:
< PHP
标题(内容类型:文本/ HTML;字符集= UTF-8);
如果($ _files)
{
回声';
var_dump($ _files);
回声';
}
>
以上是一个简单测试的例子。让我想想。
让我们来分析一下。
从保存时间选择文件名
类型是一种文件类型,这种类型从何而来哦,这是非常重要的。很多时候,很多人认为这是由服务器生成的自动判断。如果你这么认为,我认为这是possible.php封装上的记忆,这似乎是可能的类库。但是,反过来,你选择的任何格式的文件,你可以,并且会有一个格式,在这种方式中,我们推断,这个值也可能来自用户的输入,我们需要看看我们捕获类型。
类型值来自用户,用户输入值。
大小来自程序计算的文件大小,自动计算。
你怎么说那么多
必须有一个朋友问,我分析了文件格式,这是脆弱性的发展有关。事实上,让我们想想,一个文件的名称属性,和文件类型属性。在我们的文件,后端处理是常用的。作为一个开发者,是继续用这2个变量执行所有的输入编码一种有害的原则。当你使用它,把它当作你其他GET和POST变量。检测,过滤所有的输入变量。
我们经常做的功能是将用户输入限制为格式文件,然后将其保存为格式。这里有许多地方需要继续分析,并且今天提出了大纲。接下来,我们将分析这3种常见的内存漏洞。
1。使用用户文件名,生成文件,特殊字符过滤不严格,导致文件生成漏洞。
2。当文件目录被用户移动时,通过使用用户拼接的文件名,文件名被生成到错误的目录中。
三.请信任用户输入类型,并将用户文件名直接保存为文件。
