PHP에서 디렉터리 무결성 유지: 경로를 허용하는 동안 디렉터리 탐색 방지
웹 개발 영역에서 악의적인 시도로부터 사용자 입력을 보호하는 것은 최고의. PHP에서 경로를 처리할 때, 특히 상대 경로를 수용하면서 디렉터리 순회를 제한하려고 할 때 그러한 문제 중 하나가 발생합니다.
다음 시나리오를 고려하십시오. 기본 경로가 "/whatever/foo/"이고 허용하려고 합니다. 사용자는 $_GET['path']를 사용하여 이에 관련된 경로를 지정합니다. 다만, 의도한 디렉토리 외부의 파일에 접근하는 등의 취약점을 악용하는 것은 막아야 합니다.
사용자가 제공한 경로에서 "...", ".." 등의 시퀀스를 검색하는 기존 방법으로는 부족하며, 우회할 수 있기 때문입니다. 다행스럽게도 더 강력한 솔루션이 있습니다.
realpath()로 실제 경로 활용
상대 경로를 허용하면서 디렉터리 탐색을 효과적으로 방지하려면 realpath() 활용을 고려해 보세요. 이 함수는 심볼릭 링크 "."를 고려하여 주어진 경로를 절대적인 물리적 위치로 확인합니다. 및 ".." 참조 및 기타 가상 디렉터리.
다음 코드 조각은 이 접근 방식을 보여줍니다.
$basepath = '/foo/bar/baz/'; $realBase = realpath($basepath); $userpath = $basepath . $_GET['path']; $realUserPath = realpath($userpath); if ($realUserPath === false || strpos($realUserPath, $realBase) !== 0) { //Directory Traversal! } else { //Good path! }
먼저 $realBase는 기본 경로에 realpath()를 적용하여 얻습니다. , 물리적 위치를 정확하게 반영하는지 확인합니다. 다음으로 $realUserPath는 기본 경로와 사용자 제공 경로를 연결한 후 realpath()를 사용하여 실제 물리적 경로를 확인하여 결정됩니다.
결정적으로 $realUserPath를 $realBase와 비교합니다. $realUserPath가 false(유효하지 않거나 존재하지 않는 경로를 나타냄)와 동일하거나 $realBase로 시작하지 않는 경우 디렉터리 순회 시도가 식별됩니다. 반대로 $realUserPath가 $realBase로 시작되면 허용되는 경로를 나타냅니다.
realpath()를 사용하면 PHP에서 상대 경로를 허용하는 동시에 디렉터리 탐색을 방지하는 안정적인 방법을 얻을 수 있어 악성 프로그램으로부터 애플리케이션을 효과적으로 보호할 수 있습니다. 디렉토리 구조의 무결성을 입력하고 유지합니다.
위 내용은 PHP는 상대 경로를 허용하면서 디렉토리 탐색을 어떻게 방지할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!