Q

點 - 點火狐

url

2015-09-07 167 views 1 likes

1

從URL刪除當我進入這樣一個URL，與..點 - 點火狐

http://SERVER:8085/../tn/d9dd6c39d71276487ae798d976f8f629_tn.jpg

我獲得我的Web服務器的請求，而不.. -part

火狐是否刪除它默默地？網址中是不允許的？

PS：wget的刪除..也:-(

2015-09-07 Valentin Heinitz

A

回答

2

「..」指的是相對路徑，並用於在層次結構上移所以「」是不是一個文件夾有效的名稱，因此你。在URL的中間不能使用它只是沒有任何意義

因此，要回答你的問題：「......」被允許在URL，但只有在開始

2015-09-07 15:29:47 Psytho

+0

'「..」是允許在網址，但只在開始' - 好的感謝澄清！這就是爲什麼相關的CSS和JS鏈接工作。 –

0

補充信息：

「../」也會被開發者工具剝離（至少高達54.0.1），這意味着你不能使用「編輯並重新發送」手工工藝有效的請求是這樣的：

GET /../tn/d9dd6c39d71276487ae798d976f8f629_tn.jpg

...這可能導致目錄遍歷和文件被檢索。

2017-07-31 12:26:04 flukeman

相關問題

11. 火狐爲genymotion
12. 拉文::火狐
13. 角2 - 火狐
14. 懸停火狐
15. 火狐obj.style.hasOwnProperty
16. 火狐window.parent.location
17. httpsessionstate在火狐
18. 火狐：日誌
19. 火狐刷新
20. 火狐的ActiveX
21. 火狐火災，不改變
22. 記錄與火狐/螢火
23. Perl的機械化火狐點擊按鈕（未在HTML表單）
24. 火狐 - 更新window.location.hash上滾動與jQuery航點
25. 選擇改變顏色時，火狐失去焦點
26. 歌劇和火狐焦點問題上的輸入
27. 服務器站點事件（SSE）連接終止與火狐
28. 硒火狐驅動程序測試不能點擊按鈕
29. 如何擺脫火狐下拉焦點上的虛線邊框
30. 點擊使用Robot Framework的鏈接不支持火狐