Я использую систему управления файлами и хочу защитить URL-адреса, когда они заполняют URL-адрес. /..
после строки URL. В этом случае они выходят из корня. Как я могу это сделать?
Еще немного информации:
У меня есть папка на веб-сервере в httpdocs
, Путь это: httpdocs/filemanagement
В URL вы можете увидеть: http://example.com/filemanagement/index.php?dir=blablabla
При наборе после blablabla
/..
кто-то может увидеть все папки, которые находятся в httpdocs
Если вы можете получить доступ к предыдущей папке, набрав только после строки URL /.
или же /..
, вы можете поймать их с $_SERVER['QUERY_STRING']
if (basename($_SERVER['QUERY_STRING']) == ".." or basename($_SERVER['QUERY_STRING']) == "." ) {
exit('Not allowed');
}
Других решений пока нет …