2010-05-07 36 views
0

爲什麼的ServletContext#getRealPath()不是,如果我用回我的正確路徑../ServletContext的不給我真正的路徑時,我想上去一級目錄了

此代碼的工作: -

系統.out.println(context.getRealPath( 「/」));

這一個不: -

的System.out.println(context.getRealPath( 「/ ..」));

我該如何從getRealPath()獲取一個目錄級別?

回答

2

爲什麼的ServletContext#getRealPath()不能返回我正確的路徑,如果我用「../‘:

爲幫助保護您免受使用’..」的招數來獲取內容的請求是他們不應該看到;例如像「../../../../../etc/passwd」。

如果要引用servlet上下文之外的目錄,則需要以另一種方式創建路徑。

相關問題