Security CodeIgniter-目录遍历-清理_文件名()
如果我使用CodeIgniter File Upload类并使用以下命令重命名正在上载的图像:Security CodeIgniter-目录遍历-清理_文件名(),security,codeigniter,directory,traversal,sanitize,Security,Codeigniter,Directory,Traversal,Sanitize,如果我使用CodeIgniter File Upload类并使用以下命令重命名正在上载的图像: $config['file\u name'] 我还得用吗 $this->security->sanitize\u filename() 在用户上传的图像上?只需设置$config['encrypt_name']将自动重命名用户上载的文件或图像以了解更多信息请查看文件上载库的用户指南 感谢您的回复。我需要将图像保存为该人的用户名,并在末尾使用.jpg或.png。我一定会尝试实现$config['encr
$config['file\u name']$this->security->sanitize\u filename()在用户上传的图像上?只需设置
$config['encrypt_name']感谢您的回复。我需要将图像保存为该人的用户名,并在末尾使用.jpg或.png。我一定会尝试实现$config['encrypt_name'];将来,但如果我保持它现在使用的方式:$config['file_name'];我可以通过目录遍历吗?另外,我对目录遍历感到困惑,也许有人可以帮我澄清一下。目录遍历的危险是来自处理不安全的文件名,还是来自存储不安全的文件名?例如:如果有人试图上传一个文件名不安全的图像,而你只是将其重命名,一切正常吗?或者,在重命名文件名或进行任何处理之前,您是否必须对文件名进行清理?在我搜索时,由于CI 1.7.3,该目录遍历问题已得到解决。如果您使用windows server,我还将研究这一问题,以防出现严重问题。