我有一种情况,我打开一个基于$ _SERVER ['REMOTE_USER']变量的文件.我认为这不是恶搞,但我想确认一下.我不想让自己容易阅读任意文件:
<?
$user = $_SERVER['REMOTE_USER'];
$fp = fopen("./$user.png","r");
?>
是的,该用户名是远程用户指定的用户名。
您还需要验证密码。如果密码是由您的服务器而不是您的应用程序验证的,那么您可能没问题。