这个问题很简单,本质原因是你在拼接路径的时候没有限制用户输入“..\" 或者"../"。 这个作用就是退回到上一级目录,导致用户可以任意访问他想要的路径。 要解决这个你只要对最终拼接完的路径做一个检查,不能保护”..",同时他访问的目录是你指定的根目录下面的文件才行。
81,087
社区成员
341,732
社区内容
加载中
试试用AI创作助手写篇文章吧