我有一种情况,我打开基于$_SERVER [‘REMOTE_USER’]变量的
文件.我认为这不是恶搞,但我想确认一下.我不想让自己容易阅读任意
文件:
<?
$user = $_SERVER['REMOTE_USER'];
$fp = fopen("./$user.png","r");
?>
是的,该
用户名是远程
用户指定的任何
用户名.
您还需要验证密码.如果您的服务器验证了密码,而不是您的应用程序,那么您可能没问题.
原文链接:https://www.f2er.com/php/134239.html
