php的readfile 函数有危险么?
因为需要引用贴吧的图片 因为百度默认是禁止引用的
所以建立了一个php文件
<?php
header("Content-Type: image/jpeg");
readfile($_GET['picurl']);
?>
这样的话 输入 show.php?picurl=图片链接
就能访问图片了
今天云盾提醒我这样会有 目录遍历的危险
show.php?picurl=/etc/passwd&bo=RAJGAQAAAAADACQ!&rf=photoDetail
show.php?picurl=/etc/passwd
readfile这个参数可以读取本地文件?
那有没有其他好办法能引用贴吧图片的
我是在这里看到的这个方法
http://bbs.cenfun.com/thread-14209-1-1.html
展开
收起
5
条回答
写回答
写回答
-
-
-
Rephp的readfile函数有危险么?picurl,识别一下,看看是不是本地路径,只能指定的HTTP://BAIDU.COM/***开头才能访问,加个这个限制试下2014-05-05 00:59:21赞同 展开评论 打赏
-
回 1楼(林林林) 的帖子询问啦 不过现在搞定了-------------------------
回 5楼(loveye_86) 的帖子谢谢 现在搞定了2014-05-04 16:19:21赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
