当前位置：文江博客话题详情

如何确保包括打开“/”的文件是安全的

发布于 2025-01-03 16:34:46 字数 1432 浏览 0 评论 0原文

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

情绪操控生活 2025-01-10 16:34:46

是的，肯定有一个。

确保您关闭了 display_errors ，以使用户看不到所有错误消息。

然后通过向其中添加 $_SERVER['DOCUMENT_ROOT'] 或任何其他方式使这些路径成为真实路径。

是的，只要您使用这种

include $_SERVER['DOCUMENT_ROOT'].'/common/lib.php';

不使用动态生成的文件名

的代码，您就可以认为自己是安全的。

Yeah, there is one for sure.

Make sure that you turned display_errors off, to make all the error messages you will get invisible to the user.

Then make these paths real, by adding $_SERVER['DOCUMENT_ROOT'] to them or any other way.

And yes, as long as you are using this kind of code

include $_SERVER['DOCUMENT_ROOT'].'/common/lib.php';

using no dynamically generated filenames

you may consider yourself safe.

回复收藏 0 原文

~没有更多了~

关于作者

冷情

暂无简介

文章

25 人气

关注发私信

西西弗的石头怪

文章 0 评论 0

关注

5397313

文章 0 评论 0

关注

烟沫凡尘

文章 0 评论 0

关注

一个破名字

文章 0 评论 0

关注

萌︼了一个春

文章 0 评论 0

关注

当爱已成负担

文章 0 评论 0

友情链接

文江博客

如何确保包括打开“/”的文件是安全的

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签