PHP四大安全策略

一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件 <?php// 从用户目录中删除指定的文件$username = $_POST[‘user_submitted_name’];$userfile = $_POST[‘user_submitted_filename’];$homedir = “/home/$username”;unlink (“$homedir/$userfile”);echo “The file has been deleted!”;?>上面的代码,假设用户提交的$user