我正在制作搜索脚本,并希望停止对网络文档根目录之外的文件和文件夹进行深层次搜索。
如果用户传递了类似../../../../../../的内容,我想捕获它并将其转换为它指向的绝对路径,然后执行一些卫生检查。
因此,在示例中,如果../../../../../转换为/,我想将/替换为$_SERVER['DOCUMENT_ROOT']或PHP中的任何其他函数,以推送搜索并将其锁定Web服务器根目录。
答案 0 :(得分:4)
您可以使用“realpath”功能:
echo realpath('../../../../../../');
答案 1 :(得分:2)
真实路径?