【问题标题】:How can I secure use of fopen on a CSV file?如何确保在 CSV 文件上使用 fopen?
【发布时间】:2011-08-03 08:25:31
【问题描述】:

我有一个 PHP 脚本,它允许用户上传 CSV,然后通过 API 进行一些更改。

我在上传文件后使用 fopen 打开和访问文件。我在上传时使用 $_FILES 数组检查大小、名称、是否存在已知的错误扩展等。

数据只是 ID 和相应操作代码的网格。

这是一个封闭的用户组,没有任何内容被包含)()'ed 或 require()'d 从这个输入中,但我仍然担心通过操纵上传可能会发生一些不好的事情。

if (($han = fopen($fileloc, "r")) !== false) {
            while (($data = fgetcsv($han, 50, ",")) !== false) {
            array_push($stack, $data); //
            }
            fclose($han);
            }

【问题讨论】:

    标签: security csv fopen


    【解决方案1】:

    我唯一能看到的是在回显 HTML(echoprint)时使用:htmlspecialchars 只是为了安全起见

    希望对您有所帮助! ^_^

    【讨论】:

      猜你喜欢
      • 2011-05-02
      • 1970-01-01
      • 2011-11-26
      • 2021-08-12
      • 2018-10-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多