那些遇到过的问题

RegEx找到"../"或"./"

arb*_*bme 0 php regex

我试图让正则表达式告诉我路径是否包含./../.这是为了检查用户是否超出他们的区域.如果输入包含正斜杠之前的一段时间,则不会被接受.

例如 

/user/selected/path/ - Ok 
./user/selected/path/ - Failed 
../user/selected/path/ - Failed
Run Code Online (Sandbox Code Playgroud)

正斜杠将替换为DIRECTORY_SEPERATOR,因此适用于unix和windows路径.

Pek*_*ica 6

检查".."的存在是该问题的不完美解决方案.

如果要阻止用户突破基本目录,请检查realpath()路径的结果(将考虑相对路径)是否仍在根路径下.

例:

$root = "/my/user/basepath";
$requested_path = $_GET["input"]; // or whatever

$real_path = realpath($root."/".$requested_path);

if (strpos($real_path, $root) !== 0)
 die ("Illegal path");
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

113 次

最近记录:

13 年,10 月 前
相关归档
如何grep所有非ASCII字符? 348
Grep正则表达式不包含字符串 162
如何将一维标量数组作为doctrine dql查询结果? 104
如何在PHP中使用call_user_func_array调用构造函数 66
如何使用准备好的PDO语句设置ORDER BY参数? 33
如何在PHP/MYSQL中执行两个mysql查询? 29
如何设置CRON作业在Linux中每10秒运行一次? 25
检测文本中的电子邮件 15
亵渎正则表达式不起作用 15
Ruby 1.9:具有未知输入编码的正则表达式 14
难疑归档
我是否施放了malloc的结果? 2318
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何在Bash中的分隔符上拆分字符串? 1885
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
在SQL表中查找重复值 1789
Android SDK安装找不到JDK 1185
如何使用OpenSSL创建自签名证书 1169
我怎样才能用Python代表'Enum'? 1146
如何刷新打印功能的输出? 1111