php 路径的正则检验,php – 正则表达式检查路径是否只有下降

最新推荐文章于 2022-07-31 22:08:47 发布
最新推荐文章于 2022-07-31 22:08:47 发布
阅读量107 收藏
点赞数
文章标签: php 路径的正则检验

我想测试用户给出的路径是否如下:

我的上/下/路径

在相反的:

这种/路径/../../去/向上

出于安全原因.

我已经做到了这个:

return (bool)preg_match('#^([a-z0-9_-])+(\/[a-z0-9_-])*$#i', $fieldValue);

但是应该允许用户使用’.’在他的道路上(比如:我的/./路径,这没用,但他可以),我不知道如何考虑它.

我正在寻找一个安全的正则表达式来检查这个.

谢谢

编辑:查看答案后,是的,如果测试检查真实路径(删除’.’和’..’)是否为下行路径,那就没关系了.

解决方法:

您可能不想检查路径是否包含..但是要检查如果整体评估,它不会上升.例如. ./path/ ..仍然在.,即使它包含…

$parts = preg_split('#[\\\\/]+#', $name);

$level = 0;

foreach ($parts as $part) {

if ('..' === $part) {

--$level;

} elseif ('.' !== $part) {

++$level;

}

if ($level < 0) {

return false;

}

}

return true;

Twig不使用realpath进行验证,因为realpath在Phar存档中存在路径问题.此外,仅当路径名已存在时,realpath才有效.

标签:php,security,regex,path,filepath

来源: https://codeday.me/bug/20190518/1127165.html

苏文强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP利用正则表达式将相对路径转成绝对路径的方法示例
10-20
主要介绍了PHP利用正则表达式将相对路径转成绝对路径的方法,文中给出了详细的示例代码,大家可以整合成一个方法,在需要的地方调用,非常的不错。需要的朋友们下面来一起看看吧。
php 正则匹配所有路径,与文件路径匹配的PHP正则表达式
weixin_29266647的博客
03-11 847
请注意,可能有多种类型的文件路径。例如:“/”“……”“……”(是,这可以是文件名)“文件/文件.txt”“文件/文件”“文件.txt”“文件/././/file/file/file”“/file/../../file/file/.file”(Unix)“C:\Windows\”(Windows)“c:\windows\asd/asd”(windows,php接受此项)“file/../..///...
php 正则匹配所有路径,求正则表达式。匹配路径
weixin_29325955的博客
03-11 361
正则 正则表达式 php 类 {dede:img text='SODIUM SILICATE PRODUCTION LINE' width='120' height='120'} /uploads/allimg/20130625/1-1306251312185.jpg {/dede:img}{dede:img text='30T/Day Fully automatic Sodium Sili...
php正则验证各种格式
firesnow的博客
07-03 2644
<?php /** * Description of RegularUtil * * @author 张策 */ class RegularUtil { //数字 public static function number($str) { if (preg_match("/^\d*$/ ", $str)) { return TRU
php正则表达式判断形如,PHP正则表达式教程(转载)
weixin_39637457的博客
03-29 293
1、入门简介简单的说,正则表达式是一种可以用于模式匹配和替换的强有力的工具,主要用于字符串的模式分割、匹配、查找及替换操作。我们可以在几乎所有的基于UNIX系统的工具中找到正则表达式的身影,例如,vi编辑器,Perl或PHP脚本语言,以及awk或sedshell程序等。此外,象JavaScript这种客户端的脚本语言也提供了对正则表达式的支持。由此可见,正则表达式已经超出了某种语言或某个系统的局限...
PHP常用正则表达式
08-19
- 检查URL是否正确,涵盖协议、域名和路径。 8. **中文字符**:`[\u4e00-\u9fa5]` - 匹配任何中文字符。 9. **双字节字符**:`[^\x00-\xff]` - 用于识别任何双字节字符,包括汉字在内的多种非ASCII字符。 10. ...
windows系统安装的正则表达式验证工具(exe)
最新发布
11-08
1. **实时验证**:输入正则表达式后,工具会立即显示匹配或不匹配的文本,帮助用户快速检测错误。 2. **匹配预览**:通过颜色标注和高亮,清晰地展示匹配结果,让用户直观理解正则表达式的匹配行为。 3. **调试...
php匹配网址的正则 几乎可以匹配任何网址
10-27
在JavaScript中,也可以使用类似的正则表达式来检测字符串是否为有效的网址。例如: ```javascript function IsURL(urlString) { var regExp = /^((https?|ftp|news):\/\/)?([a-z]([a-z0-9\-]*[\.。])+([a-z]{2}|...
正则函数匹配修改
08-31
`preg_match()`用于检测字符串是否符合某个正则表达式,返回值为布尔类型,表示匹配成功与否。`preg_replace()`则用于查找字符串中符合正则表达式的部分并进行替换。 1. **正则匹配用户**:在用户注册时,我们通常...
使用PHP统计PHP代码行数1
08-08
3. 在函数内部,首先检查传入的路径是否为文件夹。如果不是,函数将返回`false`。 4. 使用`glob()`函数获取路径下所有文件或子目录的列表,并通过`foreach`循环遍历它们。 5. 对于每个文件,如果它是一个目录,就...
php 匹配图片路径_PHP笔记(一):如何利用正则匹配图片路径
weixin_39594080的博客
03-09 424
这几天一直在百度知道转悠,尝试着解决自己能够解决的问题,从而达到助人为乐的乐趣。(窃笑一下,实际是通过回答别人的问题,达到提升自己的目的;)转悠了一会,发现有好多朋友提问“PHP怎么读取内容内的图片?”诸如此类的问题。大多数情况,都是推荐使用正则表达式;不过正则表达式对于我来讲真的不是太懂,曾经有花时间了解过每个字符的作用和使用方法,可长时间不用,早就忘得一干二净了。面对这样的问题,不能盲目回答,...
常用正则判断、校验
小哈力----一个小前端工程师
11-27 369
常用正则判断、校验 判断path是否满足格式 let path="/expo/1414757308034060290" if(/^\/expo\/\d{19}$/.test(path)){ console.log('满足') } 判断path是否满足格式/expo/1414757308034060290(19个数字)
javaScript实战:正则表达式验证文件路径
wwwkm123的博客
12-17 2771
public static bool CheckPath(string path) { string pattern = @"^[a-zA-Z]:(((\\(?! )[^/:*?<>\""|\\]+)+\\?)|(\\)?)\s*$"; Regex regex = new Regex(pattern); return regex.IsMatch(path); }
php判断有效url正则,判断url的正则表达式_PHP教程
weixin_30227565的博客
03-19 211
判断url的正则表达式@"^((https|http|ftp|rtsp|mms)?://)"+ @"?(([0-9a-z_!~*'().&=+$%-]+: )?[0-9a-z_!~*'().&=+$%-]+@)?" //ftp的user@+ @"(([0-9]{1,3}\.){3}[0-9]{1,3}" // IP形式的URL- 221.2.162.15+ @"|" // 允许IP...
php判断绝对路径文件是否存在,php 如何确定文件路径是否绝对?
weixin_28295799的博客
03-23 407
在这里,我尝试使用单个函数:function isAbsolutePath($path) {if (!is_string($path)) {$mess = sprintf('String expected but was given %s', gettype($path));throw new \InvalidArgumentException($mess);}if (!ctype_print($...
js正则校验文件路径(Windows,linux)
依古比古的博客
11-23 5786
js正则校验文件路径(Windows,linux) 亲测好用!! windows 路径校验如下 /^[a-zA-Z]:((\\)[\S].+\s?)*\\$/ Linux路径校验如下 /^\/([\u4E00-\u9FA5A-Za-z0-9_]+\/{1})+$/
php 路径正则检验,PHP利用正则表达式将相对路径转成绝对路径的方法示例
weixin_32816563的博客
03-12 223
搜索热词前言大家应该都有所体会,很多时候在做网络爬虫的时候特别需要将爬虫搜索到的超链接进行处理,统一都改成绝对路径的,所以本文就写了一个正则表达式来对搜索到的链接进行处理。下面话不多说,来看看详细的介绍吧。通常我们可能会搜索到如下的链接:处理的第一步,设置成绝对路径:然后本文讲讲如何去除绝对路径中的 './'、'../'、'/..'的实现代码:PHP;">function url_to_ab...
preg_match检查URL地址是否合法
qq_50673174的博客
07-31 436
preg_match检查URL地址是否合法
PHP正则表达式:验证应用实战
2. **URL地址校验**:正则表达式同样能检测URL是否正确,这涉及到协议(http, https等)、主机名和路径的匹配,例如,可以使用类似"^-?\d+://[^ ' ()<>@,;:\\"/\[\]{}\s]+(/[^ ' ()<>@,;:\\"/\[\]{}\s]+)*$"的模式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值