2
我得到一个用户文件的文件路径,我想确保这个路径是有效的现有用户文件,而不是伪造或系统文件,或者类似的东西。PHP:文件存在并位于某个子目录中
我知道我可以使用file_exists检查它的存在,但我不知道我应该如何确保文件在某个子目录...
A
回答
1
你应该知道的硬链接和符号链接。如果您要更改文件,请执行统计以检查它是否是常规文件并且其节点数是1.
$subdirToCheck = "/home/mysubdir/";
$file = "relativepath/userfile";
$absfile = realpath($file);
if ($absfile !== FALSE && file_exists($absfile) &&
substr($absfile, 0, strlen($subdirToCheck)) == $subdirToCheck) {
$ls = lstat($absfile);
if (is_link($ls) || $ls["nlink"] > 1) {
//abort
}
else {
//do stuff
}
}
相关问题
- 1. 如何捕捉文件或目录中的某个目录php
- 2. 在子目录中启用php文件?
- 3. 列出目录和子目录中的MP3文件在PHP中
- 4. 保存文件到一个子目录
- 5. 在两个地方寻找php文件并覆盖该文件(如果存在于主目录中)
- 6. 检查位于node.js中某个http链接中的文件的存在位置
- 7. 我做了一些更改后,如何在某个目录下的某个目录下保存某些文件
- 8. PHP目录中的子目录和子目录函数中的文件总数
- 9. 上传时,媒体文件最终位于pycharm子目录中
- 10. 批处理,移动位于子目录中的文件
- 11. 批处理脚本找到一个文件所在的目录,将位于该目录和子目录中的所有文件复制到另一个目录
- 12. 下载文件并保存到PHP中的目录中
- 13. 在文件中查找某个字符的位置并存储其位置bash
- 14. WiX源文件与项目文件位于不同目录中
- 15. PHP目录内容 - 计算错误并删除某些文件
- 16. 防止访问PHP中某个目录以外的文件
- 17. 指向PHP中父目录的某个文件
- 18. PHP - 只显示一个目录和子目录中的PHP文件
- 19. 将文件存储在多个目录vs单个目录中
- 20. 如何在给定目录中查找文件并忽略几个子目录
- 21. 尽管文件存在于目录
- 22. 使目标依赖于其子目录中的多个文件
- 23. 如何查找某个目录中存在的特定目录
- 24. 使用ASP或PHP检查文件是否存在于2个目录中
- 25. 检查一个文件是否存在于一个给定的目录中,而不是子目录
- 26. 如何获取某个目录中的特定文件名并将它们保存在bash文件中
- 27. 差异文件存在于两个不同的目录中
- 28. 删除存在于另一个目录中的旧文件?
- 29. 引用位于程序中另一个目录中的文件
- 30. 整个目录和子目录中搜索某个短语
不错。似乎您可以跳过file_exists:* realpath()在失败时返回FALSE,例如,如果文件不存在。* – Svish 2010-06-11 16:09:46
也不确定在我的情况下链接检查是否必要,因为它们必须先在该目录中创建? – Svish 2010-06-11 16:12:39
@Svish是的,但看到更新日志。至于你的另一点,如果你可以保证目录及其子目录不包含符号链接,你可以跳过检查。 – Artefacto 2010-06-11 16:16:29