首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > PHP >

小弟我很好奇啊是如何篡改的,哪位高手来说说,网站统计次数被篡改

2013-10-24 
我很好奇啊,是怎么篡改的,谁来说说,网站统计次数被篡改代码如下?php$file_name$_REQUEST[name]$file_

我很好奇啊,是怎么篡改的,谁来说说,网站统计次数被篡改

小弟我很好奇啊是如何篡改的,哪位高手来说说,网站统计次数被篡改
小弟我很好奇啊是如何篡改的,哪位高手来说说,网站统计次数被篡改

代码如下

<?php
$file_name=$_REQUEST['name'];
$file_name=iconv("utf-8","gb2312",$file_name);
$file_dir="./download/";
if(!file_exists($file_dir.$file_name))
{
echo "文件找不到!";
exit;
}
else
{
header("Content-Type:text/plain");  
header("Accept-Ranges:bytes");
header("Content-Disposition:attachment;filename=".$file_name);
$file=fopen($file_dir.$file_name,"r");
echo fread($file,filesize($file_dir.$file_name));
fclose($file);
$num=file_get_contents("./num.dat");
$num=(int)($num)+1;
file_put_contents("./num.dat",$num);
exit;
}
?>

[解决办法]
1.程序可被用来下载任意文件。

2.文本计数器,可能你在读取后,从修改数据到写入数据之间,被其它人的请求优先写入了,导致数据不准。
[解决办法]
        $num=file_get_contents("./num.dat");
        $num=(int)($num)+1;
        file_put_contents("./num.dat",$num);

写文件不加锁?必然会因并发造成数据丢失
[解决办法]
用 数据库。更准确

热点排行