Как защитить URL, манипулирующий с / .. в переполнении стека
Я использую систему управления файлами и хочу защитить URL-адреса, когда они заполняют URL-адрес. /.. после строки URL. В этом случае они выходят из корня. Как я могу это сделать?
Еще немного информации:
У меня есть папка на веб-сервере в httpdocs, Путь это: httpdocs/filemanagement
В URL вы можете увидеть: http://example.com/filemanagement/index.php?dir=blablabla
При наборе после blablabla /.. кто-то может увидеть все папки, которые находятся в httpdocs
Решение
Если вы можете получить доступ к предыдущей папке, набрав только после строки URL /. или же /.. , вы можете поймать их с $_SERVER['QUERY_STRING']
if (basename($_SERVER['QUERY_STRING']) == ".." or basename($_SERVER['QUERY_STRING']) == "." ) {
exit('Not allowed');
}
Другие решения
Других решений пока нет …