预防路径遍历的威胁,有以下三种方法: 程序对非受信的用户输入做过滤和验证,对网站用户提交的文件路径进行硬编码或统一编码,过滤非法字符。对文件后缀进行白名单控制,拒绝包含了恶意的符号或空字节。合理配置Web服务器的目录访问权限。