>백엔드 개발 >PHP 튜토리얼 >PHP는 상대 경로를 허용하면서 디렉토리 탐색을 어떻게 방지할 수 있습니까?

PHP는 상대 경로를 허용하면서 디렉토리 탐색을 어떻게 방지할 수 있습니까?

Barbara Streisand
Barbara Streisand원래의
2024-12-05 02:01:07879검색

How Can PHP Prevent Directory Traversal While Allowing Relative Paths?

PHP에서 디렉터리 무결성 유지: 경로를 허용하는 동안 디렉터리 탐색 방지

웹 개발 영역에서 악의적인 시도로부터 사용자 입력을 보호하는 것은 최고의. PHP에서 경로를 처리할 때, 특히 상대 경로를 수용하면서 디렉터리 순회를 제한하려고 할 때 그러한 문제 중 하나가 발생합니다.

다음 시나리오를 고려하십시오. 기본 경로가 "/whatever/foo/"이고 허용하려고 합니다. 사용자는 $_GET['path']를 사용하여 이에 관련된 경로를 지정합니다. 다만, 의도한 디렉토리 외부의 파일에 접근하는 등의 취약점을 악용하는 것은 막아야 합니다.

사용자가 제공한 경로에서 "...", ".." 등의 시퀀스를 검색하는 기존 방법으로는 부족하며, 우회할 수 있기 때문입니다. 다행스럽게도 더 강력한 솔루션이 있습니다.

realpath()로 실제 경로 활용

상대 경로를 허용하면서 디렉터리 탐색을 효과적으로 방지하려면 realpath() 활용을 고려해 보세요. 이 함수는 심볼릭 링크 "."를 고려하여 주어진 경로를 절대적인 물리적 위치로 확인합니다. 및 ".." 참조 및 기타 가상 디렉터리.

다음 코드 조각은 이 접근 방식을 보여줍니다.

$basepath = '/foo/bar/baz/';
$realBase = realpath($basepath);

$userpath = $basepath . $_GET['path'];
$realUserPath = realpath($userpath);

if ($realUserPath === false || strpos($realUserPath, $realBase) !== 0) {
    //Directory Traversal!
} else {
    //Good path!
}

먼저 $realBase는 기본 경로에 realpath()를 적용하여 얻습니다. , 물리적 위치를 정확하게 반영하는지 확인합니다. 다음으로 $realUserPath는 기본 경로와 사용자 제공 경로를 연결한 후 realpath()를 사용하여 실제 물리적 경로를 확인하여 결정됩니다.

결정적으로 $realUserPath를 $realBase와 비교합니다. $realUserPath가 false(유효하지 않거나 존재하지 않는 경로를 나타냄)와 동일하거나 $realBase로 시작하지 않는 경우 디렉터리 순회 시도가 식별됩니다. 반대로 $realUserPath가 $realBase로 시작되면 허용되는 경로를 나타냅니다.

realpath()를 사용하면 PHP에서 상대 경로를 허용하는 동시에 디렉터리 탐색을 방지하는 안정적인 방법을 얻을 수 있어 악성 프로그램으로부터 애플리케이션을 효과적으로 보호할 수 있습니다. 디렉토리 구조의 무결성을 입력하고 유지합니다.

위 내용은 PHP는 상대 경로를 허용하면서 디렉토리 탐색을 어떻게 방지할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.