我正在为 CMS 编写一个插件,用于处理图像(调整它们的大小)。如何确保只有某些目录可以?
我希望用户能够定义他们希望脚本在哪个目录中查找(并找到所有图像)。
我知道我可以要求$_POST['sub_directory_to_look_in']
并glob('galleries/' . $_POST['sub_directory_to_look_in'] . '/*.jpg');
确保$_POST['sub_directory_to_look_in']
没有'../'
,但是这样做有任何安全问题吗?
我已经研究过basedir
功能,但不确定这是否有帮助