쿼리 문자열에서 가져온 폴더와 파일 이름의 파일을 포함시키는 가장 좋은 방법은 무엇입니까?PHP는 쿼리 문자열의 변수 파일을 포함합니다.
myServer.com/data 각 파일에는 수백 개의 폴더가 있습니다. 일반 html 파일입니다. 내에서 소스 파일을 읽을 수있는 PHP는 무엇
http://www.myServer.com/code/targetPage.php?folder=folder132&name=file23
: myServer.com/code에서
내가이 같은 URL을 구축 할 수있는 PHP를 targetPage.php
입니다 소스 폴더에 저장하고 대상 페이지의 "targetDiv"의 innerHTML으로 소스 "div"의 내용을 포함 하시겠습니까?
<body><div id="targetDiv">This is the place holde div</div>
저는 PHP에 익숙하지 않습니다. 그러므로 질문입니다.
이 작업을 수행하지 마십시오.이 스크립트는 큰 보안 문제를 일으 킵니다. –
'folder' 매개 변수는 항상 단일 이름입니까, 아니면 디렉토리 구분 기호를 가질 수 있습니까? –
공격자는 mime 유형 및 확장명을 변경하지 않고도 모든 파일 유형에 PHP 스크립트를 추가 할 수 있습니다. 그는 그것을 실행할 수 있습니다. 이 링크를 확인하십시오 http://security.stackexchange.com/questions/32967/is-it-possible-to-execute-a-php-script-in-an-image-file –