¿Se puede falsificar $ _SERVER ['REMOTE_USER']?

Question

Oct 17, 2012, 09:39 PM

¿Se puede falsificar $ _SERVER ['REMOTE_USER']?

Tengo una situación en la que estoy abriendo un archivo basado en la variable $ _SERVER ['REMOTE_USER']. No creo que esto sea falso, pero me gustaría confirmarlo. No quiero hacerme vulnerable a la lectura de archivos arbitrarios:

   <?
      $user = $_SERVER['REMOTE_USER'];
      $fp = fopen("./$user.png","r");
   ?>

Respuestas a la pregunta(1)

Preguntas populares

0 la respuesta

¿Por qué hacer copias defensivas en captadores dentro de clases inmutables?

0 la respuesta

Altura de columna coincidente en diseño de 2 columnas

0 la respuesta

XAML Excepción de análisis: el valor del atributo {StaticResource PhoneAccentBrush} está fuera de rango

0 la respuesta

Cómo crear una nueva lista de propiedades personalizadas en aplicaciones de iPhone

0 la respuesta

Compruebe si varias cadenas están vacías [duplicar]

¡Eres muy activo! ¡Es genial!

¿Se puede falsificar $ _SERVER [&#39;REMOTE_USER&#39;]?

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

¿Se puede falsificar $ _SERVER ['REMOTE_USER']?