当读目录l列表时存在奇怪的问题！你们碰到过吗？

一颗小白菜

绝对不可能的

另外“用绝对路径比相对路径安全”这种说法只是在一些地方是正确的。比如对于那些不对路径进行过滤的代码中。我的代码通常是对包含..的路径进行了过滤，请问这样会存在多少安全问题？

baorongabc, 你能不能写一个你通常使用的遍历相对路径的代码出来看看？谢谢

一颗小白菜

如果不作输入的目录过滤，不管是相对路径，还是绝对路径都存在问题啊，不信你试试？比如/etc/default/../passwd  这个文件实际上就是指向/etc/passwd的

一颗小白菜

最简单的一种，直接检查输入的路径是否含有.，如果有的话，返回一个错误

1. 
   
2. if (strrchr($_POST["path"], ".") !== FALSE) {
   
3.     echo "你输入的路径存在非法字符!";
   
4.     exit();
   
5. }
   

复制代码