文章/答案/技术大牛

发布

社区首页 >问答首页 >URL安全漏洞修复‘./’

问URL安全漏洞修复‘./’
EN

Stack Overflow用户

提问于 2016-05-02 10:56:53

回答 2查看 92关注 0票数 3

我在PHP中面临一个URL路由问题。

在我的localhost中，我有两个项目目录：

1. project_one：
  - index.php
  - other_directorys

1. hacking_script：
  - index.php
  - database_dump.php

当我必须访问我的project_one时，我使用localhost/project_one，这个工作是正确的。但是当我在这个localhost/project_one/../../hacking_script中输入时，它是打开的localhost/hacking_script/index.php文件。

那么如何预防呢，我不知道。我能用.htaccess来预防吗？如果是，那怎么做？

php

.htaccess

security

url-routing

回答 2

Stack Overflow用户

回答已采纳

发布于 2016-05-02 10:58:56

这就是URL在浏览器中的工作方式。如果你有这个问题的网站：

http://stackoverflow.com/questions/36980771

如果你试着：

http://stackoverflow.com/users/../questions/36980771

这将重定向到同一页。这是“设计”( Design )提供的状态。

票数 1

Stack Overflow用户

发布于 2016-05-02 13:17:23

如果您是在谈论路由，那么您是在谈论以下内容：

Request -> Router -> GetController -> ExecuteAction

这意味着GetController最喜欢include或require一些文件..。有一部分，你需要确保，它只需要允许的文件。例如，使用whitelist (这是推荐的方法)。或者确保不允许像../这样的特殊字符。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/36980771

复制

相似问题

问URL安全漏洞修复‘./’
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问URL安全漏洞修复‘./’EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问URL安全漏洞修复‘./’
EN