什么是“$_FILES 损坏攻击”

cyt*_*ofu 5 php

我在这里遇到了以下用于验证上传文件的代码： http: //php.net/manual/en/features.file-upload.php

// Undefined | Multiple Files | $_FILES Corruption Attack
// If this request falls under any of them, treat it invalid.
if (
    !isset($_FILES['upfile']['error']) ||
    is_array($_FILES['upfile']['error'])
) {

Run Code Online (Sandbox Code Playgroud)

但什么是“$_FILES 损坏攻击”？
上述守则（如何）防止这种情况发生？
如果我想上传多个文件，我该如何更改它？

归档时间：	11 年，1 月前
查看次数：	913 次
最近记录：	11 年，1 月前

PHP cURL可以在单个请求中检索响应标头和正文吗？ 302

Apache/PHP中会话文件的位置 69

仅从Laravel Collection获取特定属性 58

未找到Laravel 5用户模型 34

序列化PHP字符串的结构 33

使用fgetcsv读取CSV文件时出现UTF-8问题 31

Laravel 5.2 $错误没有出现在Blade中 31

PHP输出缓冲 - 听起来像个坏主意,是吗？ 26

如何在Ubuntu服务器中启用带有PHP 7.0的LDAP？ 20

PHP中的部分类,就像我们在C#中一样 19

什么是依赖注入？ 2984

循环内的JavaScript闭包 - 简单实用的例子 2689

在shell中,"2>&1"是什么意思？ 2121

CSS三角形如何工作？ 1791

当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动？ 1674

如何检查字符串"StartsWith"是否是另一个字符串？ 1660

什么是按位移位(位移)运算符以及它们如何工作？ 1340

修复一个Git分离的头？ 1318

在现代Python中声明自定义异常的正确方法？ 1176

返回IEnumerable <T>与IQueryable <T> 1051