Bagaimana untuk mengelakkan kelemahan laluan laluan dalam pembangunan bahasa PHP?

Dalam pembangunan bahasa PHP, kerentanan laluan laluan adalah isu keselamatan biasa. Penyerang boleh menggunakan kelemahan ini untuk membaca atau bahkan mengusik mana-mana fail dalam sistem, yang sangat menjejaskan keselamatan sistem. Artikel ini menerangkan cara untuk mengelakkan kelemahan laluan lintasan.

1. Apakah itu kelemahan laluan?

Path Traversal, juga dikenali sebagai kelemahan traversal direktori, bermakna penyerang berjaya menggunakan pengendali "../" atau bentuk laluan relatif lain untuk memasuki Direktori di luar direktori akar aplikasi dan membaca atau mengubah suai sebarang fail berkaitan dengan permohonan.

Sebagai contoh, apabila pengguna memasukkan "../../../../etc/passwd" sebagai laluan fail, aplikasi tidak menyekat laluan fail, tetapi menggabungkan laluan yang disediakan oleh pengguna ke dalam sistem fail, penyerang boleh mendapatkan maklumat sensitif dalam sistem.

2. Bagaimana untuk mengelakkan kerentanan laluan?

1. Sahkan input pengguna

Langkah paling kritikal untuk mengelakkan kerentanan lintasan laluan adalah untuk mengesahkan input pengguna untuk memastikan bahawa input hanya mengandungi aksara undang-undang dan pengecam laluan. Ungkapan biasa, senarai putih, dsb. boleh digunakan untuk menapis input pengguna.

Sebagai contoh, kelemahan traversal direktori biasa dalam Apache menggunakan URL yang serupa dengan yang berikut:

http://localhost/index.php?page=../../.. / ../etc/passwd

Penyerang boleh membaca fail sensitif dalam sistem dengan menghantar permintaan hasad ke URL ini. Untuk mengelakkan serangan ini, anda boleh mengehadkan input pengguna untuk hanya mengandungi aksara tertentu, seperti huruf, nombor dan beberapa simbol khas.

2. Hadkan kebenaran akses fail

Apl mesti mengehadkan kebenaran akses fail untuk memastikan hanya pengguna yang diberi kuasa boleh mengakses fail. Aplikasi web, khususnya, perlu memastikan bahawa fail dan direktori pada pelayan boleh dibaca dan ditulis hanya oleh pengguna web.

Sebagai contoh, di bawah sistem Linux, anda boleh menggunakan chroot untuk mengehadkan direktori akar maya fail bagi sesuatu proses. Dalam PHP, anda boleh menggunakan open_basedir untuk mengehadkan kebenaran akses fail skrip.

3. Gunakan laluan mutlak

Menggunakan laluan mutlak boleh mengelakkan kerentanan lintasan laluan. Dalam PHP, anda boleh menggunakan $_SERVER['DOCUMENT_ROOT'] atau __DIR__ untuk mendapatkan laluan mutlak di mana fail itu berada.

Sebagai contoh, kod berikut boleh mengelakkan kerentanan laluan laluan:

da92fe4e516fa83fbeac25e6e15d10a8

4. Elakkan menggunakan laluan relatif

Menggunakan relatif laluan boleh menyebabkan kerentanan laluan laluan Dalam PHP, anda boleh menggunakan fungsi realpath() untuk mendapatkan laluan mutlak laluan dan mengelakkan daripada menggunakan laluan relatif

Contohnya, kod berikut boleh mengelakkan kerentanan laluan :

ef99c7733752df77bb95d84540ddccd2

5. Gunakan fungsi operasi fail selamat

Anda harus mengelak daripada menggunakan fungsi operasi fail yang tidak selamat, seperti fread, fwrite, file_get_contents, dll . Fungsi ini akan menganggap input pengguna sebagai laluan dan membaca atau menulis fail tanpa perlindungan fungsi manipulasi fail seperti fopen, fclose, fgets, dll. Sebagai contoh, kod berikut boleh mengelakkan kerentanan laluan.

<.>102e5bdce33099252c31dc08af7363f7

Kemas kini versi PHP

Jika versi PHP anda lebih rendah daripada 5.3.4, adalah disyorkan Anda mengemas kini kepada versi terkini dengan segera Dalam PHP 5.3.4, fungsi semakan baharu realpath_cache_get diperkenalkan untuk mengelakkan kerentanan laluan laluan

6. Akhirnya, kebocoran maklumat dalam sistem harus dielakkan dan kebocoran maklumat boleh dikurangkan dengan cara berikut:

Lumpuhkan pelaporan ralat: Pelaporan ralat boleh dilumpuhkan melalui fungsi error_reporting

7. Log berasingan: harus digunakan. Log ralat PHP ke log audit dan bukannya keluaran ralat awam

Kosongkan direktori: alih keluar fail dan direktori yang tidak diperlukan dan hadkan akses kepada direktori:

Kerentanan laluan adalah isu keselamatan yang serius. . Jika tidak ditangani tepat pada masanya, ia akan menyebabkan kerugian yang tidak boleh diperbaiki kepada sistem Dalam pembangunan PHP, prinsip di atas harus diikuti untuk melaksanakan langkah keselamatan yang berkesan.

Atas ialah kandungan terperinci Bagaimana untuk mengelakkan kelemahan laluan laluan dalam pembangunan bahasa PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!