1
我有一點點API,通過$_GET['dir'];
參數返回文件的所有結構。 我的項目位於如何讓遞歸目錄只在myproject中?
/var/www/html/myproject/api.php
文件夾裏面MYPROJECT許多文件夾和文件。 我想禁止外
的myproject
夾中的文件獲取結構。有人能給我一個禁止任何鏈接的例子嗎?
我有一點點API,通過$_GET['dir'];
參數返回文件的所有結構。 我的項目位於如何讓遞歸目錄只在myproject中?
/var/www/html/myproject/api.php
文件夾裏面MYPROJECT許多文件夾和文件。 我想禁止外
的myproject
夾中的文件獲取結構。有人能給我一個禁止任何鏈接的例子嗎?
只需:
$dir = str_replace('..', $_GET['dir']);
在* nix:
$dir = $_SERVER['HOME'] . $dir;
在Windows上:
$dir = $_SERVER['HOMEDRIVE'] . $_SERVER['HOMEPATH'] . $dir;
唐`忘記在$ _GET過濾掉不想要的數據出於安全原因。