我为我的网站制作了一个简单的文件管理器脚本。Php scandir限制访问
为了列出文件夹中的所有文件和类别,我使用scandir()
函数。我有一个包含基本路径的变量,如$path = /var/www/mysite/uploads
。然后我有一个函数,它需要带有附加路径的GET变量,如/my/photos/
,所以我返回/var/www/mysite/uploads/my/photos
的内容。
问题是,如果用户发送../../../
,类似的东西,他会上目录树,并将能够观看整个系统。
我该如何限制?我唯一一派whas约chroot
,但不知道这是什么,我需要
不要让用户有''../在他们的投入,剥离出来,如果他们已经用它 – 2014-09-04 08:40:56