php – 可以欺骗$_SERVER [‘REMOTE_USER’]吗?

前端之家收集整理的这篇文章主要介绍了php – 可以欺骗$_SERVER [‘REMOTE_USER’]吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一种情况,我打开基于$_SERVER [‘REMOTE_USER’]变量的文件.我认为这不是恶搞,但我想确认一下.我不想让自己容易阅读任意文件
<?
      $user = $_SERVER['REMOTE_USER'];
      $fp = fopen("./$user.png","r");
   ?>
是的,该用户名是远程用户指定的任何用户名.

您还需要验证密码.如果您的服务器验证了密码,而不是您的应用程序,那么您可能没问题.

猜你在找的PHP相关文章