Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

--- programming:module:security [2015/11/11 14:23] – được tạo ra hoaquynhtim99
+++ programming:module:security [2015/11/11 14:56] – hoaquynhtim99
@@ Dòng 1: / Dòng 1: @@
 ===== Bảo mật trong kiểm tra tồn tại file với đường dẫn file nhập từ người dùng =====
+Thông thường để kiểm tra file hoặc thư mục tồn tại ta dùng hàm file_exists, để kiểm tra file tồn tại dùng hàm is_file, để kiểm tra thư mục tồn tại dùng hàm is_dir. Tuy nhiên, cách kiểm tra này không an toàn đối với đường dẫn file do người dùng nhập vào, theo đó người dùng có thể thông qua ô nhập liệu để dò ra các file bí mật như file config, các file ngầm định không cho người dùng biết...