我有一个关于黑客文件上传的问题。下面显示了我正在使用的设置类型,我关心的是提供上传脚本完整路径的操作:
<form action="http://www.mydomain.com/scripts/php/photo_processing.php?page=join method="post" enctype="multipart/form-data">
<input type="file" name="file" class="fileProfile"><br>
</form>
有人可以使用完整路径不断发送重复文件,然后填充网络服务器磁盘空间等吗?例如:您可以使用网站外部的此路径和/或以允许自动持续上传的方式发送文件吗?
注意:php 文件顶部有以下内容 - 它仅设置为此域名 - 由于 AWS Cloudfront POST 限制而需要
header("Access-Control-Allow-Origin: http://www.mydomain.com");
最佳答案
不,它们基本上是被跨域策略阻止的。除非 mydomain.com 允许您访问它。
关于HTML 文件上传操作 - 这是否会被黑客攻击而导致垃圾邮件无休止的文件上传,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16127544/