zhuanblog - SegmentFault 思否

2015-08-18

阅读 3 分钟

15.4k

务必使用上面这种方法得到路径，不能简单的字符串拼接得到路径$mypath = '/mysecretpath/' . $_GET['file'];如果输入的是../../,就可以访问任何路径