简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  백엔드 개발  >  디렉토리 탐색 공격을 방지하기 위한 PHP 프로그래밍 방법

디렉토리 탐색 공격을 방지하기 위한 PHP 프로그래밍 방법

王林
王林원래의
2023-07-05 20:21:071142검색

디렉터리 순회 공격을 방지하기 위한 PHP 프로그래밍 방식

디렉터리 점프 취약점 및 경로 순회 취약점이라고도 알려진 디렉터리 순회 공격은 일반적인 웹 보안 취약점입니다. 공격자는 악의적인 입력을 구성하여 시스템에서 중요한 파일을 얻거나 악의적인 작업을 수행하려고 시도합니다. 이 기사에서는 디렉토리 탐색 공격을 방지하기 위해 PHP를 사용하여 보안 코드를 작성하는 방법을 설명합니다. 아래에서는 사용자 입력 필터링 및 확인, 파일 경로 처리에 대한 보안 제어, 파일 액세스 권한 제어라는 세 가지 측면에 대해 자세히 설명합니다.

1. 사용자 입력 필터링 및 검증

디렉터리 탐색 공격의 본질은 사용자 입력을 통해 이루어지기 때문에 먼저 사용자 입력을 효과적으로 필터링하고 검증해야 합니다. PHP는 이 기능을 구현하기 위해 일련의 필터 함수와 정규식을 제공합니다. 예를 들어, preg_match() 함수를 사용하면 사용자 입력에 대해 정규 일치를 수행하여 유효한 문자가 포함된 입력만 허용할 수 있습니다. 샘플 코드는 다음과 같습니다. preg_match()函数对用户输入进行正则匹配,只允许包含合法字符的输入。示例代码如下:

function validate_input($input) {
    // 允许的字符为字母、数字、下划线、点和斜杠
    $pattern = '/^[a-zA-Z0-9_./]+$/';
  
    if (preg_match($pattern, $input)) {
        return true;
    } else {
        return false;
    }
}

二、文件路径处理的安全控制

在PHP中,使用相对路径或绝对路径进行文件操作是常见的。为了防止目录遍历攻击,需要对用户输入的路径进行安全控制。首先,可以使用realpath()函数将用户输入的相对路径转换为绝对路径。接下来,使用basename()

function safe_path($path) {
    $basepath = '/var/www/html/uploads/';
  
    $realpath = realpath($basepath . $path);
  
    if (strpos($realpath, $basepath) === 0) {
        return basename($realpath);
    } else {
        return false;
    }
}

2. 파일 경로 처리에 대한 보안 제어

PHP에서는 파일 작업에 상대 경로나 절대 경로를 사용하는 것이 일반적입니다. 디렉토리 순회 공격을 방지하기 위해서는 사용자가 입력하는 경로에 대한 보안 제어가 필요하다. 먼저 realpath() 함수를 사용하면 사용자가 입력한 상대 경로를 절대 경로로 변환할 수 있습니다. 다음으로, basename() 함수를 사용하여 경로의 파일 이름 부분을 가져와 안전한 파일 경로와 비교합니다. 샘플 코드는 다음과 같습니다. 

<Directory "/var/www/html/uploads">
    Options -Indexes
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

3. 파일 접근 권한 제어

사용자 입력을 필터링하고 처리하는 것 외에도 파일 시스템 수준의 보안 제어도 필요합니다. 먼저 웹 사이트 루트 디렉터리(문서 루트) 외부의 파일에 액세스할 수 없는지 확인하세요. 둘째, Apache 또는 Nginx와 같은 웹 서버의 구성 파일을 사용하여 적절한 액세스 제어 권한을 설정합니다. 샘플 코드는 다음과 같습니다.

rrreee

위의 보안 조치를 통해 디렉터리 탐색 공격을 효과적으로 방지할 수 있습니다. 그러나 보안 조치는 예방 조치의 일부일 뿐이며, 가장 효과적인 방법은 보안을 전체 웹 애플리케이션 개발 프로세스의 핵심 요소로 삼고 포괄적인 보안 테스트를 수행하는 것입니다. 🎜🎜요약하자면, 사용자 입력 필터링 및 검증, 파일 경로 처리에 대한 보안 제어, 파일 접근 권한 제어를 통해 PHP 코드의 보안을 강화하고 디렉터리 탐색 공격 발생을 효과적으로 방지할 수 있습니다. 동시에 우리는 웹 보안 분야의 최신 동향과 취약점에 지속적으로 주의를 기울여야 하며, 웹 애플리케이션의 보안을 보장하기 위해 보안 조치를 신속하게 업데이트하고 개선해야 합니다. 🎜

위 내용은 디렉토리 탐색 공격을 방지하기 위한 PHP 프로그래밍 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php nginx 正则表达式 Directory apache web安全
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:엔터프라이즈 WeChat 인터페이스와 PHP를 통해 고객 관계 유지 관리를 구현하는 실제 단계다음 기사:엔터프라이즈 WeChat 인터페이스와 PHP를 통해 고객 관계 유지 관리를 구현하는 실제 단계

관련 기사

더보기