我来自 PHP,您可以在其中将双点注入 URL 以尝试目录遍历。在 NodeJS 中,您似乎让Http
网络服务器自动从 URL 中删除双点。
例如,如果您转到http://example.com/static/../app.js
,似乎 Node 重定向到http://example.com/app.js
,然后在我的情况下会引发 404,因为对于不以 开头的 URL 没有回调/static/
。
假设在使用该包创建的 NodeJS HTTP 网络服务器中request.url
无法进行http
目录遍历是否安全?