Как проверить строку на наличие «/..»?

Question

leni_m @leni_m

ЧупаКобрус

PHP

Как проверить строку на наличие «/..»?

Я получаю из куки путь до папки на сервере.
Но вот если к этому пути добавить "/.." , то получится доступ уже туда, куда не надо.
А может быть наличие папки с названием "..F", и путь "/..F" будет туда куда надо.
Но я не знаю как сравнить строку на наличие "/.." и имеет ли это смысл.
Может надо указать папку, и если кукки ссылается на папку до неё?
Только опять-таки не знаю, как это написать.

Вопрос задан более трёх лет назад
104 просмотра

4 комментария

Подписаться 1 Простой 4 комментария

Adamos @Adamos

На самом деле, в "/.." нет ничего страшного.
На "куда не надо" может указывать только "/../".

Написано более трёх лет назад
leni_m @leni_m Автор вопроса

Adamos, у меня куки(если она есть) и начинается со слеша, что и получается

Написано более трёх лет назад
Adamos @Adamos

leni_m, куки - не у вас. Куки - у пользователя. И что вам в них придет - никто не знает. Но вам не нужно проверять куки. Вам нужно проверять пути к файлам, которые вы из них формируете.

Написано более трёх лет назад
Павел Корнилов @KorniloFF

Adamos, или "../..."

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Средний
Как объединить 2 массива из LDAP через PHP?
- 1 подписчик
- час назад
- 43 просмотра
2

ответа
PHP

+2 ещё

Средний
Как добавить php5.6 в ubuntu 16.04.07?
- 1 подписчик
- 6 часов назад
- 82 просмотра
3

ответа
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 2 подписчика
- 18 часов назад
- 53 просмотра
1

ответ
PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- 18 часов назад
- 32 просмотра
1

ответ
PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- 23 часа назад
- 77 просмотров
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- вчера
- 58 просмотров
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- вчера
- 101 просмотр
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- вчера
- 80 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- вчера
- 66 просмотров
1

ответ
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Разработка модуля на WordPress

27 апр. 2024, в 11:22

10000 руб./за проект

Разработать дизайн игры (VR)

27 апр. 2024, в 10:46

1000 руб./в час

Разработать Lisp или другим способом в AUTOCAD

27 апр. 2024, в 10:42

20000 руб./за проект

На самом деле, в "/.." нет ничего страшного.
На "куда не надо" может указывать только "/../".
Adamos, у меня куки(если она есть) и начинается со слеша, что и получается
leni_m, куки - не у вас. Куки - у пользователя. И что вам в них придет - никто не знает. Но вам не нужно проверять куки. Вам нужно проверять пути к файлам, которые вы из них формируете.

Answer 1 · 2017-09-26 14:33:18

Не хрнаить в куки путь на сервере, хранить просто какую-то строку и преобразовываеть её в путь на бекенде.

Answer 2 · 2017-09-26 17:01:43

4iloveg @4iloveg

Full-Stack HTML Developer

php.net/manual/ru/function.strpos.php

Ответ написан более трёх лет назад

Комментировать

Как проверить строку на наличие «/..»?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт