4
我有一個目錄和一個動態文件名。是否有任何功能可以用來確保不可能從指定的目錄中跳出?如何使用php正確建立文件路徑?
例如:
secure_path('/tmp/', 'file.txt') -> /tmp/file.txt
secure_path('/tmp/', '../file.txt') -> /tmp/file.txt
A
回答
2
如果你只在單個目錄的工作,而不是子目錄下面你可以做
$file = "/tmp/".basename($input);
這應該給你在任何路徑結尾的文件名在輸入中給出,並將其追加到你想要的目錄。
0
我真的不知道該怎麼../file.txt應該變成/tmp/file.txt在你的榜樣,但檢查的路徑是否是另一個的子路徑,使用realpath用一個簡單的對比:
$path = '../foo';
$allowedPath = '/tmp/';
$path = realpath($path);
if (substr($path, 0, strlen($allowedPath)) !== $allowedPath) {
// path is not within allowed path!
}
2
使用realpath()獲得路徑的法服形式,並消除任何../ -s。然後驗證它是否包含要包含它的目錄的完整路徑。
如:
$path = "/tmp/file.txt";
$directory = "{full path of your files directory}";
if (strpos(realpath($path), $directory) === 0) {
// path OK
}
else {
// path not ok
}
相關問題
- 1. 在C++中使用cstrings建立路徑的正確方法
- 2. PHP - 如何訪問文件的正確路徑?
- 3. 如何設置Servlet路徑使HTML正確調用servlet文件?
- 4. 如何使命令獲得正確的文件路徑?
- 5. 如何正確編寫可移植文件的文件路徑?
- 6. 從多個字符串建立文件路徑的正確方法是什麼?
- 7. JSON&PHP - 正確建立行
- 8. 我如何確定正確的文件系統路徑
- 9. 如何用路徑創建新文件?
- 10. 使用php上傳文件夾創建文件路徑
- 11. .jar文件的路徑不正確
- 12. 設置文件的正確路徑
- 13. 路徑文件未正確加載
- 14. 不正確的文件路徑
- 15. 正確路徑上傳文件夾
- 16. 顯示文件夾的正確路徑
- 17. 正確的文件夾路徑下TortoiseSVN
- 18. 如何正確引用CSS路徑?
- 19. webpack:無法建立正確的字體路徑
- 20. Servlet的:如何建立絕對路徑
- 21. 如何使用正確的php二進制文件構建xdebug
- 22. 如何正確使用Phing構建文件中的PHP?
- 23. 文件路徑對於java中的路徑對象不正確
- 24. 如何確保文件路徑有效?
- 25. 如何使用相對路徑使用StreamWriter創建文件?
- 26. 在php中的Concat不是正確的文件路徑
- 27. 子模塊內使用的文件路徑不正確
- 28. 正確使用python編碼文件路徑
- 29. 無法使用ActiveDocument.Path獲取正確的文件路徑
- 30. 從cgi-bin文件夾使用php運行python腳本的正確路徑