我爲我的網站製作了一個簡單的文件管理器腳本。Php scandir限制訪問
爲了列出文件夾中的所有文件和類別,我使用scandir()
函數。我有一個包含基本路徑的變量,如$path = /var/www/mysite/uploads
。然後我有一個函數,它需要帶有附加路徑的GET變量,如/my/photos/
,所以我返回/var/www/mysite/uploads/my/photos
的內容。
問題是,如果用戶發送../../../
,類似的東西,他會上目錄樹,並將能夠觀看整個系統。
我該如何限制?我唯一一派whas約chroot
,但不知道這是什麼,我需要
不要讓用戶有''../在他們的投入,剝離出來,如果他們已經用它 – 2014-09-04 08:40:56