在正常情況下,通過(guò)PHP 上傳文件 ,需要通過(guò)is_uploaded_file函數(shù)來(lái)判斷文件是否是通過(guò) HTTP POST 上傳的,這可以用來(lái)確保惡意的用戶(hù)無(wú)法欺騙腳本去訪(fǎng)問(wèn)本不能訪(fǎng)問(wèn)的文件,例如 /etc/passwd。 而本次遇到的問(wèn)題是本來(lái)應(yīng)該是C:/WINDOWS/Temp/php99.tmp這樣的tmp_name,卻變成了C://WINDOWS //Temp//php99.tmp這種,導(dǎo)...
www.dbjr.com.cn/article/425...htm 2025-5-25