Revisar la inclusión del archivo

Question

Revisar la inclusión del archivo

#1 de Aria (1 votos)

0

La siguiente función se utiliza para proteger de la descarga de archivos arbitrarios: -

function file_download($file_name, $file_path) {
    $allowedExtensions = array(
            "csv"
            );
    $checkFileName = explode(DIRECTORY_SEPARATOR,$file_name);
    $extension = explode(".",$file_name);
    end($extension);
    if (file_exists($file_path) && count($checkFileName) == 1 && in_array(strtolower($extension[key($extension)]),$allowedExtensions)) {
            readfile($file_path);
            exit ;
    }
    return FALSE;
}

Por favor, ayuda a omitir el uso es como sigue: -

file_download($_GET['file_name'], "path".$_GET['file_name']);

file-inclusion

pregunta Aayush 13.09.2017 - 19:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas file-inclusion

¿Esta actividad de Google Android Note4 parece legítima? [cerrado] Omisión del mecanismo de coincidencia de URL de Blackbox para un redireccionamiento abierto

score 1 · Accepted Answer

1

Simplemente establecerías $ file_name en passwd.csv y file_path en / etc / passwd .

respondido por el Aria 13.09.2017 - 20:10

fuente