这根本不安全 - 想想如果$_GET[page]包含会发生什么../../../somewhere/else/
您应该明确地拥有允许页面的列表.
编辑:我不认为它可能包含来自不同服务器的文件,但它仍然不是一件好事.
这根本不安全 - 想想如果$_GET[page]包含会发生什么../../../somewhere/else/
您应该明确地拥有允许页面的列表.
编辑:我不认为它可能包含来自不同服务器的文件,但它仍然不是一件好事.
京公网安备 11010802040832号 | 京ICP备19059560号-6 