2

我有一个关于黑客文件上传的问题。下面显示了我正在使用的设置类型,我关心的是提供上传脚本完整路径的操作:

<form action="http://www.mydomain.com/scripts/php/photo_processing.php?page=join method="post" enctype="multipart/form-data">
  <input type="file" name="file" class="fileProfile"><br>
</form>

有人可以使用完整路径不断发送重复文件,然后填充 Web 服务器磁盘空间等吗?例如:您可以在网站外使用此路径和/或以允许自动持续上传的方式发送文件吗?

注意:php 文件顶部有以下内容 - 它设置为仅此域名 - 由于 AWS Cloudfront POST 限制而需要

header("Access-Control-Allow-Origin: http://www.mydomain.com");
4

1 回答 1

2

不,它们基本上是由跨域策略阻止的。除非mydomain.com您可以访问它。

于 2013-04-21T03:15:13.000 回答