在用户提供的文件名的任何部分中剥离前导“/”并禁止“../”仍然被认为是“安全的”吗?还是有一些(想到utf-8编码)的方法?我不是在问是否可以在每个文件系统上创建文件名。我想保留尽可能多的用户输入。
问问题
38 次
在用户提供的文件名的任何部分中剥离前导“/”并禁止“../”仍然被认为是“安全的”吗?还是有一些(想到utf-8编码)的方法?我不是在问是否可以在每个文件系统上创建文件名。我想保留尽可能多的用户输入。