可以读/etc/passwd!
这段。。
[文件上载]
PHP自动支持基于RFC 1867的文件上载,我们看下面的例子:
FORM METHOD="POST" ENCTYPE="multipart/form-data"
INPUT TYPE="FILE" NAME="hello"
INPUT TYPE="HIDDEN" NAME="MAX_FILE_SIZE" VALUE="10240"
INPUT TYPE="SUBMIT"
/FORM
上面的代码让用户从本地机器选择一个文件,当点击提交后,文件就会被上载到服务器。这显然是很有用的功能,但是PHP的响应方式使这项功能变的不安全。当PHP第一次接到这种请求,甚至在它开始解析被调用的PHP代码之前,它会先接受远程用户的文件,检查文件的长度是否超过“$MAX_FILE_SIZE variable”定义的值,如果通过这些测试的话,文件就会被存在本地的一个临时目录中。
因此,攻击者可以发送任意文件给运行PHP的主机,在PHP程序还没有决定是否接受文件上载...[ 查看全文 ]