4
我正在为我的银行给出的数字声明编写一个解析器,并且它可以工作,但是如果我想让其他人将他们的声明上传到它,就会说。脚本完成后处理变量数据的最佳方法是什么?处理变量中的敏感信息并在使用后上传
我最初使用file($_FILES['uploadedfile']['tmp_name'])来获取文件的数据。脚本完成后,这个临时文件被删除了吗?或者我需要这个吗?
对于变量,是unset()够了,还是必须更进一步?
A
回答
3
变量存储在内存中,脚本完成后,内存被释放并被销毁,无法恢复。无需在它们上调用unset(),因为脚本终止时会隐式发生。
脚本完成执行后,应该立即删除出现在$_FILES阵列中的文件上传所创建的临时文件,但如果您想对此进行双重确认,则可以在其上调用unlink()。
只要你不存储敏感数据在$_SESSION,饼干,或任何其他明确的持久性,你应该没问题。
如果您确实需要在服务器上保留一些数据,您可以使用它进行加密,例如Mcrypt。
2
临时文件最终会被删除。但是,AFAIK你不能真正影响这一点。为了预先删除,请使用unlink()。
关于变量:不需要unset()它们,因为它们只存储在RAM中,一旦脚本执行完成后就会被销毁。
相关问题
- 1. Python(2.7):使用敏感信息在__init__中的错误处理
- 2. JSON-P与敏感信息的使用
- 3. GIT/Heroku敏感信息
- 4. ASP.net敏感信息存储
- 5. 流星:process.env.MAIL_URL敏感信息
- 6. $ _SERVER信息是否敏感?
- 7. 存储敏感信息
- 8. 在onsenUI/Angular中保护敏感信息
- 9. 处理敏感信息有哪些最佳做法?
- 10. Elmah并从错误页面中删除敏感信息,服务器变量
- 11. 保护PhoneGap中的敏感信息?
- 12. 屏蔽节点中的敏感信息
- 13. 将敏感信息存储在被认为安全的类保护变量中?
- 14. 如何处理敏感数据并将其传递给函数?
- 15. 的Maven pom.xml的敏感信息和VCS
- 16. 发送针对AD的敏感信息
- 17. 将敏感信息传递到AngularJS单页应用程序
- 18. GetFile处理器中只有敏感值?
- 19. 是AppID前缀敏感信息?
- 20. Laravel:配置以保护敏感信息
- 21. 指定摩卡测试敏感信息
- 22. 如何存储这些敏感信息?
- 23. Magento的 - 使用了敏感的数据库信息
- 24. 保护来自网站集管理员的敏感信息
- 25. 在web.config中保存敏感信息(用户名和密码)?
- 26. 为什么网站会在cookies上放置敏感信息?
- 27. jhipster application-prod.yml在github上存储敏感信息
- 28. 使用敏感的设置信息部署到Heroku
- 29. 使用弹簧的加密敏感信息
- 30. 将敏感信息传递到云端功能
有一个+1,我的快速(呃)类型的朋友;)。 – middus
@middus有一回:D – DaveRandom
+ 1s全面:)伟大的答案,谢谢你们! – DexCurl