php – 可以欺骗$_SERVER [‘REMOTE_USER’]吗?
发布时间:2020-12-13 18:00:55 所属栏目:PHP教程 来源:网络整理
导读:我有一种情况,我打开基于$_SERVER [‘REMOTE_USER’]变量的文件.我认为这不是恶搞,但我想确认一下.我不想让自己容易阅读任意文件: ? $user = $_SERVER['REMOTE_USER']; $fp = fopen("./$user.png","r"); ? 是的,该用户名是远程用户指定的任何用户名. 您还需
|
我有一种情况,我打开基于$_SERVER [‘REMOTE_USER’]变量的文件.我认为这不是恶搞,但我想确认一下.我不想让自己容易阅读任意文件:
<?
$user = $_SERVER['REMOTE_USER'];
$fp = fopen("./$user.png","r");
?>
是的,该用户名是远程用户指定的任何用户名.
您还需要验证密码.如果您的服务器验证了密码,而不是您的应用程序,那么您可能没问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |