表单和DOM操作上的PHP安全性
发布时间:2020-12-14 23:22:12 所属栏目:资源 来源:网络整理
导读:我正与一位同事讨论 PHP中的安全问题. 假设一个人有一个运行标准HTML表单的PHP站点.攻击者决定使用Chrome开发者工具并添加DOM enctype =“multipart / form-data”和文件输入. 攻击者上传一个文件,如果它是病毒,它可能不会执行,但它仍在使用带宽/存储.这样做
我正与一位同事讨论
PHP中的安全问题.
假设一个人有一个运行标准HTML表单的PHP站点.攻击者决定使用Chrome开发者工具并添加DOM enctype =“multipart / form-data”和文件输入. 攻击者上传一个文件,如果它是病毒,它可能不会执行,但它仍在使用带宽/存储.这样做文件会进入PHP / tmp目录吗?难道这不会使每种形式都变得不安全,因为用户可以以任何形式上传文件吗? 如果有10万人将其添加到DOM并上传了一个随机的千兆字节文件,那么在更大的范围内呢?这不会暂时使他们的带宽和/或存储标记? 解决方法
无论如何,上传本身都会发生.该文件存储在上传临时目录中,然后启动PHP脚本.如果脚本未处理上载的文件,则在脚本执行完毕后,将自动从临时目录中删除该文件.
服务器是否会在超过最大大小时中止请求,这是配置问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- HTML DOM insertBefore() 方法
- 使用HTML / CSS / Javascript(BibTeX样式)进行参考管理
- emacs – 使Alt_R成为Alt(A-)修饰键(而不是Meta(M-)修饰键)
- nginx代理转发websocket//解决带端口的第三方websocket服务
- HTML 让上下两个DIV之间保持一定距离或没有距离
- active-directory – 阻止域用户安装软件
- wkhtmltopdf css尺寸以厘米/毫米为单位
- entity-framework – 带有实体框架的参数化POCO构造函数
- html – CSS属性以插入符号开头
- 简单地将网页doctype HTML 4.01或XHTML 1.0更改为doctype H