programming:module:security
Đây là một phiên bản cũ của tài liệu!
Bảo mật trong kiểm tra tồn tại file với đường dẫn file nhập từ người dùng
Thông thường để kiểm tra file hoặc thư mục tồn tại ta dùng hàm file_exists, để kiểm tra file tồn tại dùng hàm is_file, để kiểm tra thư mục tồn tại dùng hàm is_dir. Tuy nhiên, cách kiểm tra này không an toàn đối với đường dẫn file do người dùng nhập vào, theo đó người dùng có thể thông qua ô nhập liệu để dò ra các file bí mật như file config, các file ngầm định không cho người dùng biết…
programming/module/security.1447228587.txt.gz · Sửa đổi lần cuối: 2015/11/11 14:56 bởi hoaquynhtim99