考虑一个带有自由文本条目的另存为对话框，在该对话框中，用户以自由文本形式输入文件名，然后单击“保存”按钮。然后，软件将验证文件名，如果文件名有效，则将其保存。

在Unix文件系统上，应在验证中应用哪些规则，例如：

• 该名称以后在转义特殊字符等方面将不难操作。
• 规则不是太严格，以至于保存文件变得对用户不友好。

因此，基本上，应该从Unix文件名中限制的最小字符集是什么？

的最小是斜线（ '/'）和NULL（ '\ 0'）

首先，您要描述的是黑名单。更好的选择是将字符列入白名单，因为从用户角度看，插入字符比删除字符更容易。

关于在UNIX环境中会是什么好：

• z
• AZ
• 0-9
• 下划线（_）
• 破折号（-）
• 期间（.）

应该涵盖您的基础知识。空格可以，但是会使事情变得困难。Windows用户喜欢它们，而Unix / Linux则不喜欢。因此，根据您的目标受众进行相应选择。

尽管公认的答案可能有道理，但我认为对脚本或其他内容进行一些限制可能会带来好处：

• 正斜杠（/）
• 反斜杠（\）
• NULL（\ 0）
• 勾号（`）
• 以破折号（-）开头
• 星号（*）
• 管道（|）
• 分号（;）
• 引号（“或”）
• 冒号（:)

（-也许是空格，尽管我不愿意添加。）

如您所见，按照@Gavin的建议，您最好将其列入白名单...

经常被遗忘：冒号（:)不是一个好主意，因为它通常用在$ PATH之类的东西中，即“自动”找到可执行文件的目录列表。这可能会导致与DOS / Windows目录名称混淆，当然在驱动器名称中使用冒号。

不要忘记，您可以.在开头添加一个点（）以隐藏文件和文件夹...否则，我将遵循* NIX名称约定（来自Wikipedia）：

大多数UNIX文件系统

• 案例处理：区分大小写的案例保存
• 允许的字符集：任意。
• 保留字符：/，null。
• 长度上限：255。
• 备注：领先。指示ls和文件管理器默认情况下将不显示文件

链接到有关文件名的维基百科文章

编码FTW

正如Bombe在回答中指出的那样，限制用户输入至少不会令人烦恼，这是令人沮丧的。但是，作为开发人员，我们应该假定与我们的代码的每次交互都是恶意的，并将其视为恶意代码。

为了解决实际应用中的两个问题，而不是将某些字符列入白名单或黑名单，我们不应该简单地将用户输入用作文件名。

取而代之的是，使用[a-f0-9]我们自己设计的安全名称（仅十六进制字符，以确保最终安全），该名称是通过用户输入（例如PHP的bin2hex）编码的，或者是随机生成的ID（例如PHP的uniqid），然后通过某种方法进行映射（例如您的选择）。

编码/解码可以在不依赖映射的情况下即时完成，因此实际上是理想的。用户永远不需要知道文件的真正名称。只要他们能够获取/设置文件，并且文件似乎像他们想要的那样，每个人都是赢家。

通过这种方法，用户可以调用它们的文件为所欲为，黑客将是唯一的人感到沮丧，你的文件系统会爱你:-)

让用户输入他想要的任何名称。人为地限制字符范围只会使用户烦恼，并且没有真正的目的。