扣丁书屋

PHP判断路径是否合法,不能有./ ../等安全隐患

1年以前  |  阅读数:193 次  |    

./, ../,常被黑客用来逃脱即有路径,以进行越权访问。

./, ../,常被黑客用来逃脱即有路径,以进行越权访问。这个PHP方法用来判断路径中是否这些危险内容。

    function is_path_legal($path)
    {
        if($path == null){
            return true;
        }

        $pos = strpos($path,"..");
        if( $pos === 0 || $pos > 0 ){
            return false;
        }

        return true;
    }

相关文章: