标题打开一个PDF文件，有人能从那里黑客网站吗？

Question

有人能攻击使用这种标题来打开pdf的网站吗？

<?php
header("Content-type:application/pdf");

// It will be called downloaded.pdf
header("Content-Disposition:attachment;filename='downloaded.pdf'");

// The PDF source is in original.pdf
readfile("original.pdf");
?>

Answer 1

代码中没有直接的安全漏洞。

另外，我假设您在执行数据库调用时使用的是通过MySQLi或PDO的参数化查询？否则，您很可能很容易在站点的其他部分受到SQL注入的攻击。