ホームページ >バックエンド開発 >PHPチュートリアル >PHP セキュリティ保護: ディレクトリのアクセス許可制御を強化する
PHP セキュリティ保護: ディレクトリのアクセス許可制御を強化する
- WBOYオリジナル
- 2023-06-24 11:53:58778ブラウズ
Web 開発では、ディレクトリは Web アプリケーションに必要なリソースを提供する重要な部分です。ただし、ファイル ディレクトリのアクセス許可が不適切な場合、Web セキュリティの問題が発生しやすくなります。たとえば、権限のない第三者が悪意のあるファイルをサーバーにアップロードし、サーバーが攻撃される可能性があります。そのため、Web アプリケーションの開発プロセスでは、不正アクセスや悪意のあるファイルのアップロードを防ぐために、ディレクトリのアクセス許可制御を強化する必要があります。
ディレクトリのアクセス許可の制御を強化するには、次の措置を講じることができます。
- ディレクトリのアクセス許可を制限する
chmod 700 /var/www/html/uploads/上記のコマンドの意味は、ディレクトリ所有者 (通常は Web サーバー プロセス) だけがディレクトリにアクセス、書き込み、実行する権限を持ち、他のユーザーには権限がないことを意味します。アクセス許可。
- スクリプト ファイルの実行の禁止
<Directory /var/www/html/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory> これを次のように変更します。 <Directory /var/www/html/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
AddHandler txt .txt
AddHandler html .html
AddHandler htm .htm
AddHandler php .php .inc
</Directory>
<FilesMatch ".(php|inc)$">
Order Deny,Allow
Deny from all
</FilesMatch> 上記の構成ファイルに、次のコードを追加しました。 Apache サーバーが HTML、TXT、および PHP ファイルを提供できるようにするいくつかの MIME タイプ。次に、b5b7f795fbd764be2f6705fd2f78034b タグで PHP および INC ファイル名を一致させることにより、すべてのディレクトリ内の PHP および INC ファイルの実行を無効にします。
- ファイル アップロードの脆弱性の防止
- アップロードされるファイルの種類を制限します。
- 写真、ドキュメント、オーディオなど、安全なファイル タイプのみをアップロードできます。EXE、BAT、DLL などの危険なファイル タイプはアップロードできません。
アップロードされたファイルをフィルタリングします。 - アップロードされたファイルをフィルタリングして、アップロードされたファイルのセキュリティを確保します。サードパーティのプラグインまたはオープンソース ツールを使用して、アップロードされたファイルに悪意のあるコードが含まれているかどうかを確認できます。
アップロードされたファイルは安全なディレクトリに保存します。 - Web サーバーがアップロードされたファイルを実行する権限を持たないように、アップロードされたファイルを安全なディレクトリに保存します。同時に、ファイルアップロードの脆弱性を悪用して送信される悪意のあるファイルの実行も防ぐことができます。
以上がPHP セキュリティ保護: ディレクトリのアクセス許可制御を強化するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。