ServletContext的不給我真正的路徑時，我想上去一級目錄了

爲什麼的ServletContext＃getRealPath（）不是，如果我用回我的正確路徑../ServletContext的不給我真正的路徑時，我想上去一級目錄了

此代碼的工作： -

系統.out.println（context.getRealPath（「/」））;

這一個不： -

的System.out.println（context.getRealPath（「/ ..」））;

我該如何從getRealPath（）獲取一個目錄級別？

2010-05-07 TCM

爲什麼的ServletContext＃getRealPath（）不能返回我正確的路徑，如果我用「../‘：

爲幫助保護您免受使用’..」的招數來獲取內容的請求是他們不應該看到;例如像「../../../../../etc/passwd」。

如果要引用servlet上下文之外的目錄，則需要以另一種方式創建路徑。

2010-05-07 04:34:42

回答