【发布时间】:2009-06-11 15:30:38
【问题描述】:
如果我选择大量文件策略,
然后我变成了有目录
遍历安全问题?
我需要写登录系统,
和大量的文件策略意味着
制作大量的 id 文件并使用 扫描目录。
所以目录会有
aaa.txt(内容为 aaa_pass)
bbb.txt(内容为 bbb_pass)
ccc.txt(内容为ccc_pass)
当有人输入他的 id 时,
系统scandir目录,
然后找到id文件。
但是,嘿,如果他输入为
"../../important.txt" ?
那么他可以访问 ../../important.txt 吗?
【问题讨论】:
标签: php security login directory traversal