gpt4 book ai didi

php - $_SERVER ['REMOTE_USER' ] 可以被欺骗吗?

转载 作者:可可西里 更新时间:2023-11-01 12:56:59 24 4
gpt4 key购买 nike

我有一种情况,我正在打开一个基于 $_SERVER['REMOTE_USER'] 变量的文件。我不认为这是欺骗性的,但只是想确认一下。我不想让自己容易受到读取任意文件的攻击:

   <?
$user = $_SERVER['REMOTE_USER'];
$fp = fopen("./$user.png","r");
?>

最佳答案

是的,该用户名是远程用户指定的任何用户名。

您还需要验证密码。如果密码是由您的服务器而不是您的应用程序验证的,那么您可能没问题。

关于php - $_SERVER ['REMOTE_USER' ] 可以被欺骗吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12942065/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com