каталог — php realpath () возвращает пустую строку

Руководствуясь этим постом Предотвращение обхода каталогов в PHP, но допускает пути Я пытаюсь предотвратить обратный путь в каталогах, но я испытываю что-то странное, в первом случае realpath возвращает хороший путь

        $fPath = $path.$parent.'/'.$name;
//$name (the user input) in this sample is "fff", $parent is an empty string

//make sure user didn't try to traverse backwards on the basepath
$basepath = $path;
$realBase = realpath($basepath);
echo $realBase."<br/>";
//gives: /Users/me/Documents/www/gallery/php_sample/uploadedImages

$userpath = $fPath;
echo $userpath."<br/>";
//gives: /Users/me/Documents/www/gallery/php_sample/uploadedImages/fff

$realUserPath = realpath($userpath);
echo $realUserPath."<br/>";
//gives blank (an empty string).

Есть идеи о том, почему?

0

Решение

Как сказал AbraCadaver в комментарии: «Это работает только в том случае, если каталог существует. Для проверки / дезинфекции dir, предоставленного пользователем, вам понадобятся некоторые правила и очистите его или отклоните».

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]