php realpath（）返回一个空字符串

Guided by this post Preventing Directory Traversal in PHP but allowing paths I am trying to prevent directory traversal, but I am experiencing something odd, in the first instance realpath returns a good path

        $fPath = $path.$parent.'/'.$name;
//$name (the user input) in this sample is "fff", $parent is an empty string        

        //make sure user didn't try to traverse backwards on the basepath           
        $basepath = $path;
        $realBase = realpath($basepath);
echo $realBase."<br/>";
//gives: /Users/me/Documents/www/gallery/php_sample/uploadedImages

        $userpath = $fPath;
echo $userpath."<br/>";
//gives: /Users/me/Documents/www/gallery/php_sample/uploadedImages/fff

        $realUserPath = realpath($userpath);
echo $realUserPath."<br/>";
//gives blank (an empty string).

Any idéas on why?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongroufan6846 2015-04-04 14:16
关注
Like AbraCadaver said in comment, "This only works if the dir exists. To validate/sanitize the user supplied dir you will need some rules and clean it or reject it."

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

php realpath（）返回一个空字符串 php
2015-04-02 17:34

回答 1 已采纳 Like AbraCadaver said in comment, "This only works if the dir exists. To validate/sanitize the use
PHP表单功能正在运行但返回空白页面 html php
2015-07-15 23:46

回答 2 已采纳 Placed the code into the HTML file which was renamed later to have the extension .php and called t
在不同语言的文件中搜索字符串 - PHP - UTF-8 php
2017-02-20 04:38

回答 1 已采纳 stripos() is not multibyte compatible. Instead you should use mb_stripos() which should work bette
php 返回空字符串,php的realpath，file_exists为什么都返回空字符
2021-04-23 23:59

Willis Wang的博客不是搞php的，结果挨拉去弄php，下载了个php程序，环境也配置好了系统环境：window2003+IIS6+FastCGI+PHP5.3.4网站根目录下 index.php里面有这句if(!file_exists('install/lock')){echo '-'.realpath('install/lock'...
PHP变量在循环的第二次迭代中为空 php
2017-06-06 12:01

回答 1 已采纳 Please change your code where you are getting realpath like below, $real= realpath("../uploads/".
php realpath没有产生可用的结果 php
2010-07-12 13:34

回答 1 已采纳 That's because realpath returns the absolute path from the server box root, not the webserver htdo
插入图片PhpWord php symfony
2017-12-14 00:39

回答 1 已采纳 Let's say you have the following folder structure: C:\Users\kaskull\Desktop\symfony\examsgenerato
php realpath报错,替换PHP的realpath()
2021-04-29 05:04

互联网编程的博客在5.3.0及更低版本中,realpath随机失败并返回false(当然是相同的字符串),而且它总是在两次/更多次实际路径上失败(当然,它第一次工作).此外,它在早期的PHP版本中是如此的错误,它完全无法使用.嗯……它已经是,因为它不...
php的move_uploaded_file一直返回false php
2015-04-16 01:58

回答 2 已采纳你把 $sFileName = str_replace('\\','\\\\',realpath($GLOBALS["sUploadDir"]))."/"; 、 $_FILES["uploadfi
wget在使用php执行时无效 bash php
2018-11-21 14:23

回答 1 已采纳 Thanks to Mike Q I figure out why wget was not working. It turn out it was a permission issue. I j
jquery到php发布500内部服务器错误.load jquery php
2018-07-18 19:24

回答 3 已采纳 You can pass data with load(), I think that the error is in the server side, you should check, deb
php怎么返回一个对象,php – 比较SplFileInfo对象始终返回true
2021-04-26 15:26

斜杆体制人吴聊先生的博客标签：php我几乎让自己相信这只是漏洞抽象,让人头疼,但我在提交错误报告之前想到了我可能会调查Stack Overflow以获得更有见地的答案……我正在用PHP编写一个类以帮助自动加载.我讨厌使用Zend框架使用的荒谬的,面向...
php从一个dir重命名（移动）到另一个两个级别 php
2017-04-21 19:57

回答 3 已采纳 I've finally after many hours.. find out how to fix it so here you go: $srcPath = (realpath (dir
php匹配至少10个任意字符,10个实用的PHP正则表达式
2021-04-14 01:42

weixin_39993989的博客 /* prints Array ( [0] => hello [1] => 42 [2] => Array ( [0] => 1 [1] => two )[3] => apple ) */ 8、字符串压缩当我们说到压缩，我们可能会想到文件压缩，其实，字符串也是可以压缩的。PHP提供了?gzcompress()...
php中文件包含某字符串,PHP检查文件是否包含字符串 (PHP check if file contains a string)...
2021-04-24 14:52

Lance船长的博客 foreach ($files as $key => $value) { $path = realpath($dir . DIRECTORY_SEPARATOR . $value); if (!is_dir($path)) { $content = file_get_contents($path); if (!isset($_POST['case'])) $content = ...
php网站数据库连接字符串,什么是使用PHP连接到Access数据库文件的字符串
2021-04-12 17:38

大数据无毛兽的博客您所需要的只是PHP api for ODBC。以下是文档本身的示例：// Microsoft SQL Server using the SQL Native Client 10.0 ODBC Driver - allows connection to SQL 7, 2000, 2005 and 2008$connection = odbc_connect(...
php检测路径,检查字符串是否可以是PHP中的路径
2021-04-19 09:01

一人谈视频的博客当我使用file_get_contents,is_file,realpath,file_exists以及不是路径的字符串时,我收到以下警告.“function_name()” expects parameter 1 to be a valid path, string given in […]那么如何确定字符串是否可以是...
php 执行数据库连接字符串,什么是使用PHP访问Access数据库文件的连接字符串
2021-04-22 03:38

weixin_39889792的博客我安装了WAMP,我在项目文件夹中具有...以及与Access数据库文件的连接字符串是什么？我真的需要帮助.解决方法:您只需要PHP api for ODBC.这是来自文档本身的示例：// Microsoft SQL Server using the SQL Native Cl...
如何用php创建一个文件怎么打开,PHP 文件（File）
2021-03-23 14:42

iloos8583的博客 PHP 文件(File)在本教程中，您将学习如何使用PHP的文件系统函数动态创建，访问(或读取)和操纵文件。使用PHP处理文件由于PHP是服务器端编程语言，因此它使您可以使用Web服务器上存储的文件和目录。在本教程中，您将...
如何用php创建一个文件怎么打开,PHP文件怎么操作
2021-03-23 14:43

大源按揭的博客 PHP文件怎么操作在平时我们可能会碰到过php文件，可是很多用户不知道php文件是什么文件?也不知道怎么打开php文件?下面是相关的知识，欢迎阅读。$file = "./test/f1.php";//===============判断文件能不能读取(权限...
没有解决我的问题, 去提问

悬赏问题

¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥170 如图所示配置eNSP
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上

php realpath（）返回一个空字符串

1条回答 默认 最新

悬赏问题

1条回答默认最新