php - 如何保护在 php 中使用 /.. 操作的 url
问题描述
我正在使用文件管理系统,当他们在/..
url 字符串之后填写 url 时,我想保护 url 操作。在这种情况下,它们会脱离根。我怎样才能做到这一点?
更多信息:
我在网络服务器上有一个文件夹httpdocs
。路径是:httpdocs/filemanagement
在 url 中你可以看到:http://example.com/filemanagement/index.php?dir=blablabla
当blablabla
/..
有人在之后输入时可以看到所有文件夹中的内容httpdocs
解决方案
如果您只能通过在 url 字符串后键入/.
或来访问以前的文件夹/..
,则可以使用$_SERVER['QUERY_STRING']
if (basename($_SERVER['QUERY_STRING']) == ".." or basename($_SERVER['QUERY_STRING']) == "." ) {
exit('Not allowed');
}
推荐阅读
- vue.js - 使用 prop 的值作为组件中可变数据的基础
- xamarin.forms - How to use Refit Settings in xamarin forms?
- python-3.x - Can't open LibreOffice calc file fom python
- java - How to create authentication server OKTA with my database?
- javascript - how to identify the function a website uses to decode data received from an "application / octet-stream" API?
- c++ - Pointer to an array of pointers, each being able to hold an object
- javascript - Reference for dayPeriod in Intl.DateTimeFormat
- python-3.x - 聚类一维数据并在 matplotlib 直方图上表示聚类
- flutter - How to send mail inside app using Flutter
- php - Capture groups of comma separate digits and floating point values enclosed in parentheses