我有一个访问文件目录的扩展。我使用 ajax 函数发送需要访问 Controller 的路径,在 Controller 中我使用 $_GET 因为我还没有弄清楚如何让它工作。
$image_file_path = $_GET["url_region"];
$d = dir($image_file_path) or die("File not found!");
但是,当然,当您请求其他内容(例如 ../../..)时,您可以访问所有其他目录。
你能建议我一种净化方法吗?请!
最佳答案
您应该提供一个 cHash
作为 URL 参数,并让 TYPO3 验证这一点。这样您就可以确定 URL 是由 TYPO3 本身生成的,因此是有效的。
关于typo3 - 如何清理 Typo3 扩展上的 $_GET?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16813943/