我正在使用文件管理系统,当它们在url字符串后填写url $errors->all()时,我想保护url操作。在这种情况下,它们会脱离根源。我该怎么办?
更多信息:
我在/..的网络服务器上有一个文件夹。路径为:httpdocs
在网址中,您可以看到:httpdocs/filemanagement
在http://example.com/filemanagement/index.php?dir=blablabla blablabla之后键入内容时,有人可以看到/..
答案 0 :(得分:0)
如果仅通过在URL字符串/.或/..之后键入即可访问上一个文件夹,则可以使用$_SERVER['QUERY_STRING']来捕获它们
if (basename($_SERVER['QUERY_STRING']) == ".." or basename($_SERVER['QUERY_STRING']) == "." ) {
exit('Not allowed');
}