扣丁书屋

PHP判断路径是否合法,不能有./ ../等安全隐患

3年以前  |  阅读数:193 次  |    

./, ../,常被黑客用来逃脱即有路径,以进行越权访问。

./, ../,常被黑客用来逃脱即有路径,以进行越权访问。这个PHP方法用来判断路径中是否这些危险内容。

    function is_path_legal($path)
    {
        if($path == null){
            return true;
        }

        $pos = strpos($path,"..");
        if( $pos === 0 || $pos > 0 ){
            return false;
        }

        return true;
    }

相关文章:

18禁止午夜福利体验区,人与动人物xxxx毛片人与狍,色男人窝网站聚色窝
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>