我目前正在获取 HTTP_RAW_POST_DATA 并将其保存到图像文件中。是否有任何我需要注意的可利用的安全问题?
最佳答案
安全隐患与任何其他文件上传机制相同。您可能具有语义含义,因为 POST 正文可能不是原始数据,例如如果它是 quoted-printable 编码或压缩的。
关于php - HTTP_RAW_POST_DATA 的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10783952/
相关文章:
ruby-on-rails - 使用 key HTTP_AUTHORIZATION 而不是授权访问 Ruby on Rails 中的授权 header ?
javascript - pdf 文件的 xmlhttprequest 适用于同步,但不适用于异步
php - 使用 RS Form Pro 获取页面 <title> - Joomla
flash - "empty"crossdomain.xml 强制执行什么策略?
php - 如何在 php 或使用 MySQL 中解决 'array overflow'?
java - 如何修复此发现错误新文件(filePath)中的潜在路径遍历