ServletContext的不给我真正的路径时，我想上去一级目录了

为什么的ServletContext＃getRealPath（）不是，如果我用回我的正确路径../ServletContext的不给我真正的路径时，我想上去一级目录了

此代码的工作： -

系统.out.println（context.getRealPath（ “/”））;

这一个不： -

的System.out.println（context.getRealPath（ “/ ..”））;

我该如何从getRealPath（）获取一个目录级别？

2010-05-07 TCM

为什么的ServletContext＃getRealPath（）不能返回我正确的路径，如果我用“../‘：

为帮助保护您免受使用’..”的招数来获取内容的请求是他们不应该看到;例如像“../../../../../etc/passwd”。

如果要引用servlet上下文之外的目录，则需要以另一种方式创建路径。

2010-05-07 04:34:42

回答