科学のため。入力に拡張子が追加されたときにfopenを利用する
は、私は次のコードを持って言う:
<?php
$filename = $_GET['filename'] . '.csv';
$handle = @fopen($filename);
我々がNULLバイトが利用することを知っていなくなって久しいが、それは.CSVの上記の添付を回避することが可能である、とのファイルを読み取るためにされてもう一つの拡張?非常に創造的な魂が存在します。
リモートファイルの読み取りは、ファイル名= http://example.com/some.csv(.csvが自動的に追加されます)。
どのような方法で悪用するのですか?あなたはそのファイル/ハンドルで何をしていますか? – Eiko
私は、 'example.pdf?ommit.csv'はうまくいくのだろうか... .. –
ああ、私はそれを追加しておくべきです。ハンドラがファイルをCSVとして読み込みますが、ファイルが実際のCSV(カンマまたはセミコロン)でない場合でも、このプロセスによって情報が吐き出される可能性があります。 – Michael