php – move_uploaded_file – 为什么重要？

rename($source,$destination);

并且攻击者能够控制$source的值,他们已经获得了重命名(或移动！ – 重命名也可以跨文件移动文件)PHP进程可以访问的任何文件的功能.

如果它们也可以影响$destination,或者如果有一些方法可以在文件移动后获得对文件内容的访问权限,则可以使用此漏洞至少获得对源代码的访问权限,这通常会显示身份验证凭据.并且不难想象会发生这种情况：如果您接受用户上传并通过URL访问它们,则此功能已经内置到您的应用程序中.

一般来说,这是一个你必须考虑的安全问题; _uploaded_file函数可以帮助你登陆pit of success.

更新(从评论中提取材料)：

文件上传的现代处理(通过$_FILES)在很大程度上使得move_uploaded_file在技术上不必要.但不要忘记：

>技术上不必要可能仍然是一个好主意：我们正在谈论安全性,为什么不安全？> move_uploaded_files是在$_FILES甚至不存在的时候引入的,register_globals的广泛使用是现实而不是儿童恐怖故事.