问题描述
系统设计:
root/
AllUsers/
Folder1/
Script1
Folder2/
Script2
www/
all acessablescript
条件:
我不想让 script1 访问 script2 或 2scripts 不能执行任何 sql 查询。
系统的工作原理:
我正在创建一个网站,用户可以在其中存储文件并创建文件夹,就像 Google 云端硬盘一样。
漏洞
如果用户(例如 Folder1 的所有者)上传 PHP 文件。
这将访问数据库并显示在浏览器中预览该文件时执行一些 sql 查询,然后我怀疑这将显示查询结果或访问用户以查看 Folder2 中的内容,意思是其他用户文件,照片等
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)