路径遍历

路径遍历是什么 — 用 ../ 读取服务器上「本不该交出的文件」的漏洞

路径遍历是一种在文件名输入中混入 ../，从而逃出基准目录、读写 .env、配置、密钥等的漏洞。关键防御是「不把用户输入直接用作文件路径」「先规范化再将其限制在基准目录内」。