Как защитить URL, манипулирующий с / .. в переполнении стека

Я использую систему управления файлами и хочу защитить URL-адреса, когда они заполняют URL-адрес. /.. после строки URL. В этом случае они выходят из корня. Как я могу это сделать?

Еще немного информации:
У меня есть папка на веб-сервере в httpdocs, Путь это: httpdocs/filemanagement
В URL вы можете увидеть: http://example.com/filemanagement/index.php?dir=blablabla
При наборе после blablabla /.. кто-то может увидеть все папки, которые находятся в httpdocs

0

Решение

Если вы можете получить доступ к предыдущей папке, набрав только после строки URL /. или же /.. , вы можете поймать их с $_SERVER['QUERY_STRING']

if (basename($_SERVER['QUERY_STRING']) == ".." or basename($_SERVER['QUERY_STRING']) == "." )  {

exit('Not allowed');
}
2

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]