祕密../進入真實目錄PHP

Question

我正在使用PHP和Javascript製作一個小文件瀏覽腳本，並且我遇到了一個小問題。當前目錄存儲在URL中的GET爲index.php?dir=/projects/jphp。然後我用這個存儲在variabe $scandir：

$scandir = $_GET['dir']; 

爲fiels都在表中列出，以便用戶可以關注一下thorugh它們，文件夾超鏈接是這樣的：

<td><a style="color: red;" href="edit.php?pid=<?php echo $project['id'] ?>&dir=<?php echo $scandir . "/" . $thisfile; ?>"><?php echo $thisfile; ?></a></td> 

變量$thisfile填充使用遍歷目錄中每個文件的foreach()循環。
用戶開始瀏覽文件夾和文件，文件地址就會變得混亂如此，例如，瀏覽文件的一分鐘之後，$_GET['dir'];貌似

projects/jphp/js/../js/../../../projects/jphp 

有沒有什麼辦法讓路徑很簡單，因爲上面的路徑是完全一樣的

projects/jphp 

如果你知道如何將頂部轉換爲底部，那將是非常好的，謝謝！我可能沒有解釋清楚，所以讓我知道你我沒有道理。

Answer 1

功能realpath()做你要找的。如果你沒有得到任何結果，請檢查您的文件夾權限：

The running script must have executable permissions 
on all directories in the hierarchy, otherwise 
realpath() will return FALSE. 

Answer 2

我認爲你可能會取代你的鏈接像&dir=/some/path/../與&dir=/some/，所以只是鏈接不/some/path/../，但/some/，他們是平等的。

UPD：

對，例如：

<?php 
$dir = $scandir; 
if($dir=='..'){ 
    if($scandir=='' || $scandir=='/'){ 
     // skip this entry using continue or something else 
    } 
    if(substr($scandir,-1)=='/'){ 
     $dir = dirname(substr($scandir,0,-1)).'/';   
    }else{ 
     $dir = dirname($scandir).'/'; 
    } 
    if($dir==''){ 
     $dir = '/'; 
    } 
}else{ 
    $dir = $scandir.'/'.$thisfile; 
} 
?> 
<td><a style="color: red;" href="edit.php?pid=<?php echo $project['id'] ?>&dir=<?php echo $dir; ?>"><?php echo $thisfile; ?></a></td>