社区
基础编程
帖子详情
php上传的文件为什么不能识别?
zbpro
2010-07-30 11:43:18
一个用户信息界面需要用户的照片,照片由用户上传。上传能成功,并且能在目标文件夹看到照片,但是在用户信息界面的照片显示处却不能显示出来,只有把照片重命名一下才能显示出来。重命名的名字和原来的名字一模一样。这是怎么回事啊?
...全文
114
14
打赏
收藏
php上传的文件为什么不能识别?
一个用户信息界面需要用户的照片,照片由用户上传。上传能成功,并且能在目标文件夹看到照片,但是在用户信息界面的照片显示处却不能显示出来,只有把照片重命名一下才能显示出来。重命名的名字和原来的名字一模一样。这是怎么回事啊?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
heiyilvzhe
2010-08-11
打赏
举报
回复
遇到过这个问题,不过是因为图片名称含中文和特殊字符~
laksjpoid
2010-08-11
打赏
举报
回复
听奇怪的。是不是权限问题,可以查看一下是不是权限问题。再看看文件名是不是真的一样,比如多了什么不可见字符什么的
xuzuning
2010-08-11
打赏
举报
回复
[Quote=引用楼主 zbpro 的回复:]
只有把照片重命名一下才能显示出来
[/Quote]
你用什么来 重命名 的?
dichaofeng
2010-08-11
打赏
举报
回复
上传后的权限问题。。。。。。。。。。
chjin
2010-08-10
打赏
举报
回复
代码发一下,不然怎么知道是怎么回事。
happy664618843
2010-08-10
打赏
举报
回复
date(Ymdhis).strval(rand(1,100)).jpg
number123456
2010-08-09
打赏
举报
回复
[Quote=引用 6 楼 dingsongtao 的回复:]
重命名的名字和原来的名字一模一样.
这还是重命名吗?
是不是缓存呢???或者是上传文件的权限有问题?
[/Quote]
或者保存数据的文件名和你生成的文件名不一至,有多余字符?
dxxgiupel
2010-08-09
打赏
举报
回复
没有看见过啊
Dleno
2010-07-30
打赏
举报
回复
重命名的名字和原来的名字一模一样.
这还是重命名吗?
是不是缓存呢???或者是上传文件的权限有问题?
kyzy_yy_pm
2010-07-30
打赏
举报
回复
你应该获取文件名输出下,看看是不是和你重命名的一个样,估计你重命名的文件名和你原来的文件名不一样的
gumwzg
2010-07-30
打赏
举报
回复
是不是文件的格式不对, 例如别的格式手动改过,
CunningBoy
2010-07-30
打赏
举报
回复
贴代码看看
kyzy_yy_pm
2010-07-30
打赏
举报
回复
汉字的名字?
jianglin28290
2010-07-30
打赏
举报
回复
不可能吧,还没有遇见过
PHP
文件
上传
下载实战
本课程是讲解
PHP
操作
文件
上传
和下载的课程,需要有一定的
PHP
开发经验,有一定的web前段开发经验,有一的mysql数据库经验,课程内容包含实战项目,以一个旅游项目贯穿
文件
上传
下载的知识点的讲解。
php
伪装图片,案例分析之
PHP
文件
上传
时,如何
识别
文件
伪装?
本帖最后由 huawei 于 2017-3-5 10:35 编辑
文件
上传
之
识别
文件
伪装
PHP
学院教学总监孙静在web开发过程中
文件
上传
是不可绕过的话题,
上传
文件
的时候需要验证
上传
的
文件
是否合法。通常情况下使用
文件
扩展名和
文件
类型来验证是
不能
识别
文件
伪装的,我们需要使用
php
_fileinfo.dll扩展来
识别
文件
伪装。我们来测试一下,首先准备好
文件
上传
的表单:[HTML] 纯文本查看 复制...
把
php
文件
伪装成jpg
上传
,
PHP
识别
文件
伪装(
文件
上传
)
问题:
文件
上传
时候需要验证
上传
的
文件
是否合法,
文件
伪装如何
识别
?一个简单测试:把txt
文件
后缀直接改成jpg;
上传
testSend this file: 1.通过$_FILES['userfile']['type'];获取
文件
后缀名;$data = $_FILES['userfile'];var_dump($data);/**结果**//*array(5) {["name"]=>string...
php
绕过扩展名检查,
文件
上传
漏洞---后缀名绕过&原理
0x00 前言今天来讨论
文件
上传
漏洞之后缀名绕过。通常在实际生产过程中,并不会有直接可以
上传
.
php
等明显的可直接执行的
文件
,所以在这里我记录下后缀名绕过的原理和方法。0x01 绕过方法首先准备三个
文件
后缀名分别为.
php
.
php
3 .
php
30 如图:
上传
.
php
的情况下发现,有了黑名单检验,
不能
上传
.
php
结尾的
文件
,这是大部分实际情况下会遇到的问题。但是当我们把.
php
3和.
php
30
上传
...
文件
上传
漏洞
如果对方中间件是apache属于低版本,我们可以利用
文件
上传
,
上传
一个不
识别
的
文件
后缀,利用解析漏洞规则成功解析
文件
,其中的后门代码被执行。,可以被当作
php
文件
进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.
php
,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在
文件
后缀名加点会命名不成功,它会自动删除点)(2) 当
上传
文件
.asp;
上传
可以
上传
的
文件
,在
文件
地址后加上/x.
php
,可以让
文件
以
php
代码去执行。
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章