0

ユーザー指定のファイル名の任意の部分で先頭の「/」を削除し、「../」を禁止しても、「安全」と見なされますか?それとも、それを回避する方法がいくつかありますか(utf-8エンコーディングが思い浮かびます)?すべてのファイルシステムでファイル名を作成できるかどうかは尋ねていません。できるだけ多くのユーザー入力を保持したいと思います。

4

1 に答える 1

0

使用するファイルシステムのファイル名で禁止されている文字を消去する必要があると思います( \ を忘れないでください。Windows環境で問題が発生する可能性があり、エスケープ文字の問題が発生する可能性があるためです...)

しかし、いつでもファイル名を作成したシーケンスに変更してから、データベース内のこの新しい名前に対してファイル名をマップできます...これにより、好きな名前を保持できます(XSSなどを避けるためにリストするときは注意してください.. .)

于 2012-09-11T10:23:06.280 に答える