问题标签 [directory-traversal]

我正在编写一个需要在特定文件夹的每个子目录中执行操作的脚本。

写那个最有效的方法是什么？

我有一个基本路径 /whatever/foo/

并且 $_GET['path']应该是相对的。

但是如何在不允许目录遍历的情况下完成此操作（读取目录）？

例如。

不会正确过滤。

如何告诉 find 先在当前文件夹中查找，然后在子文件夹中继续搜索？我有以下内容：

我想要的是这样的：

有任何想法吗？

下面的脚本旨在获取定义为“WIDGET”的每个文件夹并遍历其文件，将其内容作为小部件对象加载到数据库中。

它工作正常，但是，正如您在下面看到的，对于我想要执行此例程的小部件文件夹中的每个文件夹，我必须创建一个几乎相同的代码的单独分支，用硬编码的 DEFINE 语句播种包含该小部件对象的小部件内容的文件夹的路径。例如，该小部件对象的文件夹名称 (WIDGET) 和 $sidebar_id（它们是相同的）。

由于我在“widgets”目录中命名我的文件夹，与我在数据库中注册的“widgets”相同，我想将此例程转换为一个动态的例程，循环遍历“widgets”文件夹内的目录和对于它找到的每个文件夹，执行以 DEFINE 语句开头的代码。

我如何将其转换为对“小部件”文件夹内的任何文件夹执行的单个例程？

用查尔斯回答更新代码：

我刚刚开始使用 Python，但已经发现它比 Bash shell 脚本更有效率。

我正在尝试编写一个 Python 脚本，它将遍历从我启动脚本的目录分支的每个目录，并且对于它遇到的每个文件，加载此类的一个实例：

filepath 属性将是从根 (/) 开始的完整绝对路径。这是我希望主程序执行的伪代码模型：

我一直在阅读有关 os.walk() 和 ok.path.walk() 的内容，但我想要一些关于在 Python 中实现它的最直接方法是什么的建议。提前致谢。

Python WSGI 应用程序中的以下代码片段是否可以避免目录遍历？它读取作为参数传递的文件名并返回命名文件。

我将应用程序安装在下面http://localhost:8000/file/{file}，并使用 URLhttp://localhost:8000/file/../alarm.gif和http://localhost:8000/file/%2e%2e%2falarm.gif. 但是我的任何尝试都没有交付（现有）文件。那么我的代码是否已经不受目录遍历的影响？

新的方法

以下代码似乎阻止了目录遍历：

我有一个音乐目录，其中包含专辑文件夹以及每个级别的单独歌曲。如何遍历所有这些也以不同格式（mp3、wav 等）编码的文件？此外，有没有一种方法可以使用正则表达式将它们重命名为更符合我喜欢的格式？

谢谢

在 Perl 中，我们通常使用递归目录遍历，File::Find并且我们经常使用类似于下面的代码来根据模式查找某些文件。

这通常非常灵活，但有时我们想提前退出查找。Perl 中是否有明确的方法来执行此操作？

基本上我想记下一个目录中所有 txt 文件的时间戳。如果有一个子目录，我也想在该子目录中包含文件。

有人可以帮我修改上面的代码，使其也包含子目录。

如果我在 Windows 中使用下面的代码，我会获取文件夹中所有文件的时间戳，甚至在我的文件夹之外

我想规范化来自外部资源的路径以防止目录遍历攻击。我知道realpath()函数，但遗憾的是这个函数只返回现有目录的路径。因此，如果目录不存在（尚）， realpath() 函数会切断不存在的整个路径部分。

所以我的问题是：你知道只规范化路径的 PHP 函数吗？

PS：我也不想提前创建所有可能的目录;-)