编辑“︁PHP目录遍历漏洞”︁（章节）

== 基本概念 ==

目录遍历漏洞的核心问题是程序未对用户提供的路径进行充分验证，导致攻击者可以通过特殊字符（如`../`）跳出预期的目录范围，访问上级目录或其他敏感路径。例如：

* 预期访问：`/var/www/uploads/userfile.txt`
* 攻击者构造路径：`../../../etc/passwd`，最终访问系统密码文件

=== 漏洞原理 ===
<mermaid>
graph LR
    A[用户输入文件名] --> B{是否过滤../?}
    B -->|否| C[拼接完整路径]
    C --> D[读取敏感文件]
    B -->|是| E[安全访问]
</mermaid>

数学表达上，漏洞产生的原因是路径拼接时未对输入进行规范化处理：
<math>
\text{最终路径} = \text{基础路径} + \text{用户输入} \quad \text{且} \quad \text{用户输入包含} \backslash..\backslash
</math>