Как проверить строку на наличие «/..»?

Question

leni_m @leni_m

ЧупаКобрус

PHP

Как проверить строку на наличие «/..»?

Я получаю из куки путь до папки на сервере.
Но вот если к этому пути добавить "/.." , то получится доступ уже туда, куда не надо.
А может быть наличие папки с названием "..F", и путь "/..F" будет туда куда надо.
Но я не знаю как сравнить строку на наличие "/.." и имеет ли это смысл.
Может надо указать папку, и если кукки ссылается на папку до неё?
Только опять-таки не знаю, как это написать.

Вопрос задан более трёх лет назад
106 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Adamos @Adamos

На самом деле, в "/.." нет ничего страшного.
На "куда не надо" может указывать только "/../".

Написано более трёх лет назад
leni_m @leni_m Автор вопроса

Adamos, у меня куки(если она есть) и начинается со слеша, что и получается

Написано более трёх лет назад
Adamos @Adamos

leni_m, куки - не у вас. Куки - у пользователя. И что вам в них придет - никто не знает. Но вам не нужно проверять куки. Вам нужно проверять пути к файлам, которые вы из них формируете.

Написано более трёх лет назад
Павел Корнилов @KorniloFF

Adamos, или "../..."

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 116 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 236 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 217 просмотров
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 116 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 287 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему перестала работать ЮКасса?
- 1 подписчик
- 19 окт.
- 331 просмотр
1

ответ
PHP

Простой
Как вычислить результат математических операций в строке?
- 1 подписчик
- 17 окт.
- 289 просмотров
3

ответа
PHP

Простой
Можно ли в PHP вкладывать однострочные комментарии // в многострочные /* */?
- 1 подписчик
- 16 окт.
- 275 просмотров
4

ответа
PHP

+1 ещё

Простой
Перестал работать php запрос к телеграмм?
- 1 подписчик
- 15 окт.
- 275 просмотров
1

ответ
PHP

+2 ещё

Простой
Как проще отправить изображение на стену канала?
- 1 подписчик
- 15 окт.
- 179 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP-разработчик (Symfony)

Мегаплан

от 160 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

На самом деле, в "/.." нет ничего страшного.
На "куда не надо" может указывать только "/../".
Adamos, у меня куки(если она есть) и начинается со слеша, что и получается
leni_m, куки - не у вас. Куки - у пользователя. И что вам в них придет - никто не знает. Но вам не нужно проверять куки. Вам нужно проверять пути к файлам, которые вы из них формируете.

Answer 1 · 2017-09-26 14:33:18

Не хрнаить в куки путь на сервере, хранить просто какую-то строку и преобразовываеть её в путь на бекенде.

Answer 2 · 2017-09-26 17:01:43

4iloveg @4iloveg

Full-Stack HTML Developer

php.net/manual/ru/function.strpos.php

Ответ написан более трёх лет назад

Комментировать

Как проверить строку на наличие «/..»?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт