现在我想知道是否可以安全地只需要require($path)
文件。php需要文件路径转义
对于只是simpliest例如:
我有某种形式的现场folder
和name
。因此,当我做require($somepath.'/'.$folder.'/'.$name.'.php')
时,可以通过输入'../../admin/or/else/things/'轻松地重新定位。
这是一个简单的例子,但有(我希望如此)许多其他方式来搬迁$path
。
所以问题是:
- 提供检查传入路径?
- 如果是的话,那么它是如何正确的?
要求应该只用于在代码把从其他PHP文件。在我看来,你应该将表单字段值传递给它(另外,只需要一个与你的变量同名的表单字段不会创建一个php变量)。你能详细说明你想做什么吗? – mtsvetkov
你可能不应该让用户在第一时间做到这一点。如果你这样做,你的应用程序,甚至你的服务器都可能容易受到攻击。 – Borgtex
@mtsvetkov所以你想说,即使我需要另一个文件 - 我不能做些什么来做它?听起来像是一个真相。 – StasGrin