เว็บไซต์ทราบชื่อโฟลเดอร์เมื่อฉันอัพโหลดไฟล์จากโฟลเดอร์นั้นหรือไม่?

หากฉันกำลังอัปโหลดไฟล์ไปยังเว็บไซต์จากโฟลเดอร์ชื่อ "XXX" เว็บไซต์รู้หรือไม่ว่าฉันกำลังอัปโหลดไฟล์นั้นจาก "XXX"

โดยพื้นฐานแล้วเว็บไซต์จะรู้จักชื่อโฟลเดอร์หรือไม่

หมายเหตุ: ฉันใช้ Safari บน Mac

เบราว์เซอร์ไม่ควรส่งส่วนของโฟลเดอร์ไปยังเว็บไซต์เนื่องจากอาจเป็นรูปแบบของการโจมตี

จาก RFC 6266 - การใช้ฟิลด์ส่วนหัวการจัดการเนื้อหาใน Hypertext Transfer Protocol (HTTP) :

ผู้รับจะต้องไม่สามารถที่จะเขียนลงไปในสถานที่ใด ๆ อื่น ๆ นอกเหนือจากที่หนึ่งไปยังที่พวกเขาจะได้รับสิทธิเฉพาะ เพื่อแสดงปัญหาให้พิจารณาผลที่ตามมาของความสามารถในการเขียนทับตำแหน่งของระบบที่รู้จักกันดี (เช่น "/ etc / passwd") กลยุทธ์หนึ่งในการบรรลุเป้าหมายนี้คืออย่าเชื่อถือข้อมูลชื่อโฟลเดอร์ในพารามิเตอร์ชื่อไฟล์ตัวอย่างเช่นการแยกทั้งหมดยกเว้นเซ็กเมนต์พา ธ สุดท้ายและพิจารณาเฉพาะชื่อไฟล์จริง (โดยที่ 'เซ็กเมนต์พา ธ ' เป็นส่วนประกอบของค่าฟิลด์ที่คั่นด้วยพา ธ อักขระคั่น "\" และ "/")

เบราว์เซอร์ใด ๆ ที่มีส่วนโฟลเดอร์ในความเสี่ยงที่ส่งชื่อไฟล์ที่ถูกตัดโดยบริการรักษาความปลอดภัยบนเว็บไซต์เซิร์ฟเวอร์ เท่าที่ฉันรู้ไม่มีเบราว์เซอร์ทำ