当读目录l列表时存在奇怪的问题！你们碰到过吗？

baorongabc

$mydir=opendir("."；读取当前文件所在的目录文件和子目录。
$mydir=opendir(".."；读取当前文件所在的上一目录的文件和子目录。
在url地址中 用 斜杠“/”
本目录：（"./" ）或（""）或（"."）
上一目录： （"../"）或（".."）
c:根目录：（"/"）
－－－－－－－－－－－－－－－－－－－－－－－－
在打开当前文件所在的目录文件和子目录$mydir=opendir("."；。
while ($file = readdir($handle)) {
echo "$file\n";
}
读文件列表是是不会出错的。

但是在打开其他相对目录如$mydir=opendir("./second_folder"；。读出的文件列表会不知什么原因读出的文件和目录不全，或目录和文件分不清，大小出错。！
大家不妨试一试！[/b]所以我在有关文件操作的编程时，把操作文件php文件放在与要操作的文件同一目录下！避免不必要的麻烦！

baorongabc

难道这里那么多的php编程爱好者，没有碰到过这个问题！
还是根本不存在这个问题！那也不可能！我可是确确实实运行出现这个问题。
是php函数存在问题吗！

大家答一声啊！

judite

[quote]原帖由 "baorongabc"][/quote 发表：
     
我是向来用绝对路径的，假如用相对路径可能会有安全性问题，所以相对路径没用过

baorongabc

judite ：
请问你绝对路径是如何使用的？
  举个例子！

judite

原帖由 "baorongabc" 发表：
judite ：
请问你绝对路径是如何使用的？
  举个例子！

   
绝对路径就是从/开始啊

一颗小白菜

绝对不可能的

另外“用绝对路径比相对路径安全”这种说法只是在一些地方是正确的。比如对于那些不对路径进行过滤的代码中。我的代码通常是对包含..的路径进行了过滤，请问这样会存在多少安全问题？

baorongabc, 你能不能写一个你通常使用的遍历相对路径的代码出来看看？谢谢

judite

原帖由 "一颗小白菜" 发表：
绝对不可能的

另外“用绝对路径比相对路径安全”这种说法只是在一些地方是正确的。比如对于那些不对路径进行过滤的代码中。我的代码通常是对包含..的路径进行了过滤，请问这样会存在多少安全问题？

baorongabc..........

   
可是我明明可以简单的来实现，为什么要把代码复杂化呢？对吧

一颗小白菜

如果不作输入的目录过滤，不管是相对路径，还是绝对路径都存在问题啊，不信你试试？比如/etc/default/../passwd  这个文件实际上就是指向/etc/passwd的

judite

[quote]原帖由 "一颗小白菜"]如果不作输入的目录过滤，不管是相对路径，还是绝对路径都存在问题啊，不信你试试？比如/etc/default/../passwd  这个文件实际上就是指向/etc/passwd的[/quote 发表：
     
嗯，你对。
请问你是这么作地址过滤的？

一颗小白菜

最简单的一种，直接检查输入的路径是否含有.，如果有的话，返回一个错误

1. 
   
2. if (strrchr($_POST["path"], ".") !== FALSE) {
   
3.     echo "你输入的路径存在非法字符!";
   
4.     exit();
   
5. }
   

复制代码