Tag Archives: upload

文件上传的前世今生

从开始到现在,文件上传其实都是一项正常功能。其最大的好处就是方便了文件类型信息的交互与传递,大大减轻了现代办公压力。但是,它也有一个悖端,那就是,如果是不怀好意的人上传了不应该上传的内容,就会造成结果的不可预料。这样,就衍生成了一个严重的安全威胁。所以,我们要对文件上传内容进行过滤。 先来看一下什么是上传表单 <form action="up.php" enctype="multipart/form-data" method="post">Add File: <input name="file" type="file" value="" /> <input type="submit" value="Submit" /></form>&nbsp; <?php if(isset($_POST)) { foreach($_FILES as $k=>$v) { foreach ($v as $k=>$v) {                   echo ‘<pre>’;   … Continue reading

Posted in php security | Tagged , , , , , | Leave a comment

spl_autoload_register 和上传结合带来的安全问题

spl_autoload_register方法 当实例化对象的时候, 使用的类不存在, 就会执行该方法, 跟他类似的还有 __construct 实例化对象的时候会被自动加载 __destruct 执行结束后会被自动加载 __call 试图在类外调用一个不存在的方法的时候会被自动加载 __set 调用设置的时候会被自动加载 __get 试图在类外获取私有属性时,会被自动加载 今天主要讲的是 spl_autoload_register 前面说了该方法的含义就不再重复了, 来看一段代码 <?php class ttt {     static function tta()     {         ;     } } … Continue reading

Posted in php security | Tagged , , , , , | Leave a comment