前两天发现自己网站莫名其妙的多了一下文件
原文地址：http://bbs.csdn.net/topics/390469279
今早观察了一下这些莫名其妙的html文件，终于找到问题所在！！！
原因：
如果开启静态缓存，在静态规则中带有参数，例如
//静态缓存 'html_cache_on'=>true, 'html_cache_rules'=> array( 'infor:search' => array('home/{:module}/{:action}/{key}'), ),
举例说明
{key}=test
html/home/infor/search/test.html
{key}=../boot
html/home/infor/boot.html
是的第二个静态文件html飞到了上级目录，所以服务器目录多了很多文件和文件夹。
这个应该算是thinkphp的一个小bug，虽然不会对网站照成危害但是很烦人
解决的方法也很简单
就是静态规则不要直接用参数，推荐大家用md5处理{$_server.request_uri|md5}
机智的?丝
回复讨论(解决方案) 过来看看，静态缓存用的比较少。
这不是 thinkphp 的 bug
很自然的你要为你自己的行为负责
对于你示例的规则，若 key = ../boot
由 $rule  = preg_replace('/{(\w+)}/e',\$_get['\\1'],$rule);
可知，被解释成 home/module_name/action_name/../boot
tp 有什么理由要阻止你把静态文件放在上级目录中？
这不是 thinkphp 的 bug
很自然的你要为你自己的行为负责
对于你示例的规则，若 key = ../boot
由 $rule  = preg_replace('/{(\w+)}/e',\$_get['\\1'],$rule);
可知，被解释成 home/module_name/action_name/../boot
tp 有什么理由要阻止你把静态文件放在上级目录中？
我觉得tp应该考虑一下{key}参数的过滤。
如果要过滤，也得是你给规则、写代码
至少类似 http://bbs.csdn.net/topics/390469279/..x 这样的url并不能构成攻击
你不能指望人家把什么都替你做了，毕竟他只是个开发工具。
如果是 dede 出现这种现象，才能说是 bug