параметров URL для файла

Question

как создать и записать файл с помощью параметров URL-адреса

, например: web.com/index.php?name=test.txt?input=halloworld

Имя файла должно быть test.txt и его содержимое должно быть halloworld.

это то, что я до сих пор

if(isset($_GET['name'])) 
{ 

    $File = $_GET['name']; 
    $Handle = fopen($File, 'w'); 
    $Data = $_GET['input']; 
    fwrite($Handle, $Data); 
    fclose($Handle); 
} 

выходного файла = test.txt? Вход = halloworld, что неправильно

спасибо.

Answer 1

Ваша ошибка: вместо & в свой адрес, он должен быть web.com/index.php?name=test.txt&input=halloworld

Это сказал, что вы не должны никогда делать такие вещи, как это, потому что это крайне опасно. Таким образом, вы подвергаете свой сервер воздействию любых атак или сбоев. Злоумышленник может легко написать php-файл на вашем веб-сервере и взять под свой контроль его.

Имейте это в виду.

Edit: я написал в вопросе комментарий, но я переписать его здесь, что, если злоумышленник вызвать скрипт с этим параметрами:

web.com/index.php?name=evil.php&input=<?php exec('rm -rf /'); 

, а затем запросить URL-адрес

web.com/evil.php 

Ваш файловая система будет уничтожена (если у пользователя есть привилегии для этого). Другие виды атак могут быть более тонкими, можно ввести php shell на ваш сервер и т. Д.

Answer 2

web.com/index.php?name=test.txt?input=halloworld не является правильной строкой запроса. учитывайте:

web.com/index.php?name=test.txt&input=halloworld