81,122
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
qq89118911 2016-08-22
- 打赏
- 举报
大兄弟能不能说的清楚一点呢,我也遇到了,还没有解决,试了很多都没效果,我的是上传到另外一个服务器的路径上,我对路径用了replace进行把..替换了,你那句指定根目录是什么意思,如何制定呢,像我这种服务器的路径是配置文件中配置的,求解答,
simple_xu 2015-07-14
- 打赏
- 举报
这个问题很简单,本质原因是你在拼接路径的时候没有限制用户输入“..\" 或者"../"。 这个作用就是退回到上一级目录,导致用户可以任意访问他想要的路径。
要解决这个你只要对最终拼接完的路径做一个检查,不能保护”..",同时他访问的目录是你指定的根目录下面的文件才行。
隐性埋名 2015-05-07
- 打赏
- 举报
大神都出来看看啊
隐性埋名 2015-05-07
- 打赏
- 举报
看到一篇博文http://blog.csdn.net/wypdao/article/details/8633621但并不能解决我的问题。
隐性埋名 2015-05-07
- 打赏
- 举报
