php - 如何保护我的 webapp 免受本地文件包含漏洞的影响?
问题描述
我想保护我的 webapp 免受本地文件包含漏洞的影响,所以我创建了这个保护机制:
$file = $_REQUEST ['file'];
$file = str_replace('..' , '' , $file);
$file = str_replace('/' , '' , $file);
$file = str_replace('\\' , '' , $file);
所以如果攻击者尝试使用 ../ 它不会包含任何文件,这是一个好方法吗?或者它可以绕过,如果是这样,如何?
解决方案
推荐阅读
- cmake - 如何知道CHECK_CXX_SOURCE_COMPILES使用的编译命令?
- reactjs - 嵌套导航器导致应用程序仅在发布模式下崩溃
- react-native - 如何更改SectionedMultiSelect右侧下拉图标的颜色 - react-native-sectioned-multi-select
- javascript - 具有自定义数据值的 Select2 ajax 预选
- vue.js - QUASAR:使用“推”重定向不起作用
- node.js - 阻止通过 api 请求发送数据
- c# - 如何使用 Elasticsearch 的 NEST“.net 客户端”对所有记录进行分页?
- typescript - 连接字符串作为对象索引
- javascript - 对你来说很容易 Travis 节点项目的构建失败
- javascript - 如何使用不同的不和谐帐户在谷歌浏览器上打开多个标签