是否有安全的方法从用户获取“路径字符串”,生成它 在根目录下,同时避免目录遍历? 某种“安全的mkdir()”。
假设,根目录是 - > “C:/测试” 避免用户键入的情况 - > “C:/测试/../窗/ abc.exe” 非常感谢你。
答案 0 :(得分:1)
据我所知,没有。您需要解析所提供的路径并自行清理它(即使在安全的环境中运行,这仍然是一种很好的做法。)
如果您在* nix下运行,我会建议使用chroot(或等效的)来限制文件系统访问,不幸的是Windows不支持(除了可以说是托管的Windows 8应用程序的一部分)。
假设你要自己清理它,不要忘记它和'.. \'表示法,还有一些要考虑的连接点(很少使用的符号链接的ntfs实现)。