move_uploaded_file($_FILES["images"]["tmp_name"][$key], "img/" . $_FILES['images']['name'][$key])
를 찾는 방법 위의 코드는 내가 MySQL의에서이 위치를 통과 할 수 있도록 내가 변수에이를 저장할 수 있습니다 어떻게 내 이미지의 새 위치가이미지 위치
"img/" . $_FILES['images']['name'][$key]).
것을 보여준다 데이터베이스를 검색 할 수 있습니다.
name 값으로 설정된 파일 이름은 사용자가 제공 한 파일 이름을 기반으로하기 때문에 내용이나 이름이 명백하게 삭제되지 않으므로 사용자가 아파치에서 실행 가능한 파일을 업로드하여 제공 할 수 있습니다
../../../wickedevilnaughtyfile 같은 호스트 시스템의 루트 디렉토리 또는 그와 관련이없는 유사한 장소에서 가져오고 http 서버 (Apache 또는 whatevs)가 액세스 할 수 있으므로 웹 브라우저에서 실행할 수 있습니다. 파일을 만들었습니다.
이 실제 해답이 아니라 코멘트에 요구 나는이 다소 간결한 설명에서 놓친하거나 잘못을 가지고있는 경우, 보안 위협, BTW 때때로
을 설명하기 위해 600 개 이상의 문자를 필요 답안에서 바로 귀하의 이름을 편집하고 서명하십시오.
내가'@ 'ed' Marc, OP 또는 다른 사람이 사용할 수있는 안전한 방법에 대한 제안? 어쩌면 Google에 몇 가지 키워드가 있습니까? 몇몇 유용한 정보는이 질문에 비틀 거린 모든 사람들에게 유익 할 것입니다. –
**이 코드를 사용하지 마십시오 **. 누구나 서버에 원하는 파일을 업로드 할 수 있도록 허용함으로써 시스템을 완전히 원격으로 손상시키고 있습니다. 귀하의 실제 질문에 관해서는,'$ var = 'img /'. $ _FILES [etc ....'. –
@MarcB'[$ key] '때문에? –
@MarcB 보안 문제를 언급 할 때 더 많은 정보를 제공하십시오 –