时间戳

首页 > 解决方案 > 如何保护在 php 中使用 /.. 操作的 url

php - 如何保护在 php 中使用 /.. 操作的 url

问题描述

我正在使用文件管理系统,当他们在/..url 字符串之后填写 url 时,我想保护 url 操作。在这种情况下,它们会脱离根。我怎样才能做到这一点?

更多信息: 我在网络服务器上有一个文件夹httpdocs。路径是:httpdocs/filemanagement 在 url 中你可以看到:http://example.com/filemanagement/index.php?dir=blablablablablabla /..有人在之后输入时可以看到所有文件夹中的内容httpdocs

标签: phpurlprotection

解决方案

如果您只能通过在 url 字符串后键入/.或来访问以前的文件夹/..,则可以使用$_SERVER['QUERY_STRING']

if (basename($_SERVER['QUERY_STRING']) == ".." or basename($_SERVER['QUERY_STRING']) == "." )  {

    exit('Not allowed');
}

推荐阅读