一直以來,用PHP 的curl 函數上傳檔案時,只需要啟用 CURLOPT_POST ... 若駭客抓住這一點,故意輸入 @/etc/passwd ,那麼curl 就會認為這是要上傳 ...
確定! 回上一頁