http://blog.wu-boy.com/2007/05/25/106/ 介紹一堆美食日記，生活日記，電腦筆記 Tue, 02 Dec 2008 18:05:31 +0000 http://wordpress.org/?v=2.6.2 http://blog.wu-boy.com/2007/05/25/106/#comment-3944 [PHP]好用的上傳 pear 模組 HTTP_Upload | 小惡魔 - 電 Fri, 24 Oct 2008 06:08:53 +0000 http://blog.wu-boy.com/2007/05/25/106/#comment-3944 [...] 在台大 ptt BBS 上面看到有人推文上傳功能可以交給 pear HTTP_Upload 來跟 PHP 搭 [...] 在台大 ptt BBS 上面看到有人推文上傳功能可以交給 pear HTTP_Upload 來跟 PHP 搭

]]> http://blog.wu-boy.com/2007/05/25/106/#comment-3747 [心得]2008 Sat, 30 Aug 2008 16:07:30 +0000 http://blog.wu-boy.com/2007/05/25/106/#comment-3747 [...] 1. 檔案上傳的時候，務 [...] 1. 檔案上傳的時候，務

]]> http://blog.wu-boy.com/2007/05/25/106/#comment-2957 appleboy Mon, 28 May 2007 01:19:46 +0000 http://blog.wu-boy.com/2007/05/25/106/#comment-2957 恩 感謝樓上提醒，不過我的構想是搭配資料庫，之後去資料庫撈要下載的檔案，在傳到，dl_file($file) 這個函數裡面，這樣就不會有上面您說的問題了 恩 感謝樓上提醒，不過我的構想是搭配資料庫，之後去資料庫撈要下載的檔案，在傳到，dl_file($file) 這個函數裡面，這樣就不會有上面您說的問題了

]]> http://blog.wu-boy.com/2007/05/25/106/#comment-2955 windix Mon, 28 May 2007 00:09:37 +0000 http://blog.wu-boy.com/2007/05/25/106/#comment-2955 你好，提醒一下，这个函数要小心使用，要注意检查入口参数$file是否是合法的，否则访客可通过构造特殊的字串来取得未经许可的文件。 例如用户要下载的文件abc.pdf放置于 /var/www/htdocs/myweb.com/download/ 而用户使用通过构造诸如 ../../../../../etc/passwd 这样的字串，理论上来说，可以读出系统中任何文件的内容。 你好，提醒一下，这个函数要小心使用，要注意检查入口参数$file是否是合法的，否则访客可通过构造特殊的字串来取得未经许可的文件。
例如用户要下载的文件abc.pdf放置于 /var/www/htdocs/myweb.com/download/
而用户使用通过构造诸如 ../../../../../etc/passwd 这样的字串，理论上来说，可以读出系统中任何文件的内容。

]]>