मैं php में एक सरल thingy कर रहा हूँ और मैं आश्चर्य है कि अगर चर $ मार्ग का अनुसरण संरचना ../PHP: फ़ोल्डर हैकिंग को रोकें - यदि पथ है ../ इसमें?
तो मैं बस मेरा url में एक? पथ = somepath संरचना होगा शामिल मैं कैसे परीक्षण कर सकते हैं, और अगर कोई प्रवेश करेगा ../ यह उसे एक निर्देशिका में जाने की अनुमति देता है। मुझे निश्चित रूप से पता है कि यह सबसे अच्छा समाधान नहीं है, हालांकि मेरी छोटी चीज़ के लिए यह पर्याप्त है अगर मैं केवल "../" की स्ट्रिंग के लिए $ पथ चर का परीक्षण करता हूं। अगर ऐसा मर जाए();
मुझे यकीन नहीं है कि इसका परीक्षण करने का सबसे अच्छा तरीका क्या है!
संबंध है मैट
किस उद्देश्य के लिए आप इस तरह के पथ का उपयोग कर रहे हैं? –
@ माथी मैं उलझन में हूं कि आप एक लिंक में वास्तविक यूआरएल के बजाय '? Path = url' क्यों भेज रहे हैं। सुरक्षा कीड़े का उद्घाटन मैं आपको बता सकता हूं। –
क्योंकि मैं एक फाइलब्रोसर का निर्माण कर रहा हूं जो मेरे सर्वर पर मेरी फाइलें पढ़ता है। एक फ़ाइल में संपूर्ण उपयोगकर्ता इंटरफेस होता है। $ पथ फ़ोल्डरपैथ सेट करता है जो वर्तमान में मेरे फ़ाइलब्रोसर में फ़ोल्डर को देखा जाता है। मैं सिर्फ वास्तविक यूआरएल सेट नहीं कर सकता, मेरी परियोजना के लिए समझ में नहीं आता है। – matt