只判断oldface 前面是否在目录下,没包括过滤 ../
但有验证 \.(jpg|gif|png)$ ,所以只能删除 jpg , gif ,png 类型的文件。
那天看那个站不爽,写个遍列删除的也爽YY了。
- 添加新评论
- 阅读次数:
搜索内容
最近发表
- [09/05]WebCruiser - Web Vulnerability Scanner Enterprise Edition v2.3.1 下载
- [09/05]phpwind远程代码执行漏洞
- [09/04]麦包包SEM案例
- [09/04]天工开物简介
- [09/04]长尾关键词的优化技巧
- [09/04]网站流量下降需要检查的7个地方
- [09/04]搜索引擎决定排名其实只有两个因素
- [09/03]havij1.12
- [09/03]ecshop修改任意用户密码漏洞"的CSRF利用
- [09/02]新版Skype支持10人视频聊天
- [09/02]QQ旅游华丽上线
- [09/02]新网互联称遭黑客恶意攻击 已将事件通报警方
- [09/01]面对百度开放平台站长该何去何从
- [08/31]微软全系统建立隐藏账户漏洞
- [08/31]德州迈威孵化机研制中心
