だから私は今、セキュリティの問題に直面しています.スクリプトを安全にするための完璧なアプローチは何かを知りたいです. コードのどこかにこれがあります
$AdditionalPath = preg_replace("/^[A-Za-z0-9._-\/\\]/","",$AdditionalPath);
require $AdditionalPath."../xdata/php/website_config/mysql.php";
$AdditionalPath
悪意のあるコードでさえ、すべてである可能性があるため、A-Z
a-z
0-9
.
/
\
. 私は正しいですか?また、この正規表現を正しく作成しましたか?
ありがとう!