问题标签 [directory-traversal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 简单的 PHP 漏洞测试
基本上,我想创建一个站点来向人们展示如何通过模拟 PHP 漏洞来防止它们。但是,我无法让他们自己工作。
我想查看一个变量是否等于一个有效页面(我只有两个用于测试),如果是,则加载该页面。否则,我看看它是否包含“../”。如果这些都不是真的,它只是说“找不到页面”。
到目前为止,这是我的代码:
每当我尝试使用page=LOLone.php(LOLtwo.php或什至../)时,它都会显示“找不到页面!” 我不能像现在这样比较变量吗,或者这可能是我的网络主机安全吗?我有点困惑,但我对 PHP 比较陌生,所以我觉得我错过了一些简单的东西......
好吧,我犯了一个简单的错误。也是一个很大的。对不起。感谢所有回复,我会非常小心我自己的服务器被黑客入侵。在这个例子中,我应该是干净的,因为只有当它等于指定值时,我才让它包含页面。再次感谢。
php - 如何在javascript中显示目录的所有图像?
我想在 javascript 的帮助下动态显示目录中的所有图像。我怎样才能做到这一点?
php - 防止目录遍历时webroot和文档根的区别
有人告诉我,尽可能多地将我的 PHP 文件保留在 public_html 之外是一种很好的做法。
有人建议我使用定义魔法常量来引用 public_html 之外的文件,这很好,我可以通过这样做从 public_html 上移一个目录。
我现在的问题是:
webroot和文档根有什么区别?
为了防止诸如目录遍历之类的事情,只引用public_html之外的一个目录是否可以?还是我需要更进一步,许多目录以确保无法访问这些文件?
我还不仅希望避免/防止目录遍历,而且还希望隐藏重要文件,例如每次建立连接时包含我的 MySQL 用户名和登录详细信息的连接文件。
php - 用php遍历目录?
我有一个文件夹的路径(例如/var/www/tester/assets/themes/default/css/)。
用户可以提供文件夹的相对路径,例如。layout/ie7.css会给出/var/www/tester/assets/themes/default/css/layout/ie7.css.
这很好用,但是我希望用户也能够向上导航目录树。
因此,如果用户提供了 css 文件夹../../cache/css/ie7.css的路径,我希望路径以/var/www/tester/assets/themes/default/cache/css/ie7.css.
我以为我可以将它们一起传递给realpath()例如:
但这只会返回错误。我怎样才能做到这一点?
java - 如何递归扫描Android中的目录
如何递归扫描 Android 中的目录并显示文件名?我正在尝试扫描,但速度很慢(强制关闭或等待)。我正在使用这个问题FileWalker的单独答案中给出的类。
bash - 输入子目录(带空格)并将文件合并到另一个目录
我想在 bash 中做一些特别的事情。我找到了 for 循环和 find 的部分解决方案,但我更喜欢编写脚本来完成更复杂的工作。
我有一个复杂的目录结构如下:
我希望你明白这一点。
简而言之,我想做以下事情:
- 输入每本书和章节,例如 Chapter1
- cat /mybooks/book1/chapter1.txt 中的所有 page1、page2 等
- 继续下一章,并重复 /mybooks/book1/chapter2.txt
- 继续阅读下一本书
我设法用简单的脚本做到了这一点:
我的第一个问题出现了,因为我意识到有些书不仅按章节划分,而且还分为包含章节的部分或小节。唯一的解决方案是 cd 到这些文件夹并手动执行脚本。
但这不是专业的方式。如何使脚本更智能地遍历子目录然后返回?
c - 目录遍历 c
我正在尝试遍历目录并检查重复文件。
但它并没有按照我想要的方式遍历目录。在第二个 while 循环之后,
返回 NULL。是否有一个简单的解决方法或者我应该使用其他东西?
haskell - Haskell中有一些目录步行者吗?
Haskell 中是否有一些递归目录遍历器,所以我可以写类似的东西
我不想自己写。我可以从 cabal 安装一些依赖项,但我希望它是跨平台的(至少是 Linux 和 Windows)。
php - PHP:在目录树中搜索文件并返回文件路径
考虑这个工作流程:
用户请求website.com/lolmyblogpost
我的 .htacces 就像...
在 index.php 中,我将搜索模板文件树以lolmyblogpost.html返回:
所以在我的主模板中,我可以:
如何在目录树中搜索文件并返回文件路径?
python - os.walk() 是否缺少指向目录的符号链接?
我有一个目录,其中包含一些文件、一些目录、一些文件的符号链接和一些目录的符号链接。
当我在目录中使用 followlinks=false 执行 os.walk() 时,我会获取文件名列表中的文件和目录名列表中的目录的文件和符号链接。但是目录的符号链接不会出现在任何地方。这是 Python 中的错误或功能,还是我做错了什么?
我希望目录的符号链接显示在文件名列表中,因为它们不是目录而是符号链接,并且其他符号链接(到其他文件)显示在文件名列表中。
示例:目录 foo 包含以下内容:
我希望 os.walk('foo') 在第一次迭代中返回
或者至少
但我得到的只是
我从来没有得到任何关于符号链接乳胶(它指向目录tetex)
解决了:
好的,结果是
因此,目录的符号链接显示在 dirnames 列表中。
我首先期望目录的符号链接在文件名列表中,并且从未查看过目录名列表,并且在尝试使用代码和文件系统来查找链接的位置或链接“丢失”的原因时,我不小心弄混了我的结果。
抱歉问了。