Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/88.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
HTML文件上传操作-这可以被黑客攻击为垃圾邮件无休止的文件上传吗_Html_Forms_File_Upload - Fatal编程技术网
Fatal编程技术网
  • html/
  • HTML文件上传操作-这可以被黑客攻击为垃圾邮件无休止的文件上传吗

HTML文件上传操作-这可以被黑客攻击为垃圾邮件无休止的文件上传吗

html forms file

HTML文件上传操作-这可以被黑客攻击为垃圾邮件无休止的文件上传吗,html,forms,file,upload,Html,Forms,File,Upload,我有一个关于黑客文件上传的问题。下面显示了我正在使用的设置类型,我关心的是提供上传脚本完整路径的操作: <form action="http://www.mydomain.com/scripts/php/photo_processing.php?page=join method="post" enctype="multipart/form-data"> <input type="file" name="file" class="fileProfile"><br&

我有一个关于黑客文件上传的问题。下面显示了我正在使用的设置类型,我关心的是提供上传脚本完整路径的操作:

<form action="http://www.mydomain.com/scripts/php/photo_processing.php?page=join method="post" enctype="multipart/form-data">
  <input type="file" name="file" class="fileProfile"><br>
</form>
不,它们基本上是由跨域策略阻止的。除非
mydomain.com
允许您访问它。

我已经更新了这个问题,因为我在标题中有这样一个问题:标题(“访问控制允许来源:);-但它只设置为有问题的域。这会产生所需的限制吗?最后一个问题-(感谢您的时间)-人们可以伪造他们发送请求的域名并绕过这个限制吗?我认为他们可以伪造推荐人。 
header("Access-Control-Allow-Origin: http://www.mydomain.com");