-
本版专家分:5结帖率 90.91% -
如题。。大神求帮忙!!
![]()
-
本版专家分:5
-
看到一篇博文http://blog.csdn.net/wypdao/article/details/8633621但并不能解决我的问题。
-
本版专家分:50
-
这个问题很简单,本质原因是你在拼接路径的时候没有限制用户输入“..\" 或者"../"。 这个作用就是退回到上一级目录,导致用户可以任意访问他想要的路径。
要解决这个你只要对最终拼接完的路径做一个检查,不能保护”..",同时他访问的目录是你指定的根目录下面的文件才行。
-
本版专家分:0
-
大兄弟能不能说的清楚一点呢,我也遇到了,还没有解决,试了很多都没效果,我的是上传到另外一个服务器的路径上,我对路径用了replace进行把..替换了,你那句指定根目录是什么意思,如何制定呢,像我这种服务器的路径是配置文件中配置的,求解答,
