即时通讯使用此代码将CSV文件上传到我的服务器文件夹并提取要插入数据库的数据。如果用户不小心上传了带有病毒的CSV文件?由于系统不执行文件,系统/服务器是否会被病毒感染?php和CSV文件上传,如果该文件有病毒呢?
$name = ($_FILES['fileuploaded']['name']);
$tmp_name = ($_FILES['fileuploaded']['tmp_name']);
$_SESSION['username']=$username;
if($name){
$location = "files/$name";
move_uploaded_file($tmp_name,$location);
$file_handle = fopen("files/".$name, "r");
}
.csv文件只是文本。除非你的系统已经被配置为将csv作为可执行文件处理,否则很可能感染任何东西。我会更加担心有些东西会攻击'''name']'来扩大你的代码盲目使用的路径,从而允许恶意用户随意在他们想要的服务器上随意涂鸦他们的文件。 – 2013-03-11 15:58:11
这意味着即使CSV文件有病毒,如果用户将其上传到系统,系统也不会受到感染。 – BattleGuard03 2013-03-11 16:05:30
除了病毒之外,系统可能遇到的CSV文件上传可能存在哪些威胁? – BattleGuard03 2013-03-11 16:06:56