I'm currently having a problem uploading files to the server that have an apostrophe in the file name. For example O'Connell.doc The form works perfectly when there is no apostrophe in the filename. I get a 500 Internal server error when an apostrophe is used. It gets to form.php?p=apply Seems like the form is submitted and then immediately fails. Any ideas where to look? Thanks!
2条回答 默认 最新
dongzhangnong2063 2013-08-26 19:30关注It sounds like your form is vulnerable to a Code Injection attack. The apostrophe is being interpreted when the file is being processed and then you are getting some sort of error from that failure.
All user input needs to be sanitized to all interpreters that it will go through. The ideal is that user input is never interpreted, only stored or called. So rather than calling a shell on the input, use exec or something on the exact executable and arguments you want.
解决 无用评论 打赏举报
分享
- 2019-06-06 21:20回答 2 已采纳 Today I'm not that smart. I need to pass the file type, otherwise the upload can't work...: $file
- 2014-12-19 10:51回答 2 已采纳 Simply use str_replace to replace all white spaces with another string: $fileName = str_replace("
- 2016-10-30 14:08回答 1 已采纳 Since you said you already tried (and it looks like you really have), here is an explanation:
- 2021-01-20 00:35可能会有不少朋友碰到一些问题就是上传文件时如果是英文倒好原文名不会有问题,如果是中文可能就会出现乱码了,今天我来给大家总结一下导致乱码php上传文件中文文件名乱码的原因与解决办法吧。 这几天在windows下...
- 2016-10-18 10:36回答 1 已采纳 try to use config inside your loop statement. for ($i = 1; $i <= count($_FILES); $i++)
- 2013-12-13 20:18回答 3 已采纳 You can define an UNIQUE index on the name column in img table, and then use slightly modified INS
- 2017-03-23 06:52回答 1 已采纳 Enable PDO Exceptions with $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION`);
- 2021-04-26 14:35九乡河龙牙的博客 想必很多朋友在进行utf8编码的php开发上传功能的时候,都会遇到这样的一个问题,就是上传中文文件名的文件时,文件名会变成乱码,其实我们可以用iconv函数对文件可能会有不少朋友碰到一些问题就是上传文件时如果是...
- 2017-09-30 11:34回答 2 已采纳 You have many errors in PHP <?php if(isset($_FILES["fileToUpload"])){ $file = $_FILE
- 2020-10-14 21:26回答 2 已采纳 uoload文件路径改成绝对路径,PHP相对路径有时候会有奇怪的问题,并非所想的部署目录相对路径。
- 2022-05-29 20:24回答 3 已采纳 $the_path = $_FIELS['file']['tmp_name']; // 保存到另一个地址,比如D:/uploads/data.json,该目录需要有写权限 $savePath = "
- 2021-04-08 11:26小键盘Francesca的博客 php上传中文文件文件名乱码的解决方法:在html文件的head标签中间加入相关语句,使编码保持统一,代码为【php上传中文文件文件名乱码的解决方法:方法一:猜测一下,也许我的系统在创建中文文件的时候会乱码,于是我...
- 2021-05-21 05:49回答 4 已采纳 <?php $data = file_get_contents("php:://input"); var_dump($data); 试试
- 2021-04-06 08:22王Evey的博客 下面是php上传文件时文件名乱码怎么办,让我们一起来看看php上传文件时文件名乱码怎么办的具体内容吧!php上传文件时文件名乱码怎么办php上传文件时文件名乱码的解决方法:首先在脚本头部添加【head...
- 2021-04-16 03:14alvarocfc的博客 这几天在做tp5的上传文件模块,项目需求是要把文件名在上传之后修改为 用户名+原文件名的组合形式,在网上找了一会儿发现好像没有类似的文章。。。只好自己去研究研究了。之前查看过看云上面的官方手册,文件上传那...
- 2020-10-23 11:31主要介绍了php文件上传你必须知道的几点,只有真正的理解了这些知识点,打好基础,才能熟练掌握php文件上传功能的实现。
- 2018-03-22 11:09仗剑高歌的博客 网校上http://www.runoob.com/php/php-file-upload.html的教程可用。我自己写的代码如下create-[project.php,也就是网校上的upload&...//上传文件代码开始 if ($_FILES["file"]["error...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 目详情-五一模拟赛详情页
- ¥15 有了解d3和topogram.js库的吗?有偿请教
- ¥100 任意维数的K均值聚类
- ¥15 stamps做sbas-insar,时序沉降图怎么画
- ¥15 unity第一人称射击小游戏,有demo,在原脚本的基础上进行修改以达到要求
- ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
- ¥15 关于#Java#的问题,如何解决?
- ¥15 加热介质是液体,换热器壳侧导热系数和总的导热系数怎么算
- ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
- ¥15 cmd cl 0x000007b