21,891
社区成员
发帖
与我相关
我的任务
分享关于目录路径判断的问题!!!!急急急急急急急急急急急急急急急急急急急急!!!
做了一个目录列表
服务器根目录是d:\www\web
我在程序中用URL传递目录,例如:
http://www.xxx.com/?id=abc/def/gh
则列表文件路径是d:\www\web\abc\def\gh
但是用户可以输入http://www.xxx.com/?id=../../
就可以访问WWW服务器以上的目录d:\,不安全.
如何判断ID传的变量的真实路径在d:\www\web以下?
服务器根目录是d:\www\web
我在程序中用URL传递目录,例如:
http://www.xxx.com/?id=abc/def/gh
则列表文件路径是d:\www\web\abc\def\gh
但是用户可以输入http://www.xxx.com/?id=../../
就可以访问WWW服务器以上的目录d:\,不安全.
如何判断ID传的变量的真实路径在d:\www\web以下?
...全文
请发表友善的回复…
发表回复
