已解決430363個問題，去搜搜看，總會有你想問的

阻止PHP中的目錄遍歷但允許路徑

關注

首頁猿問阻止PHP中的目錄遍歷但允許路徑

阻止PHP中的目錄遍歷但允許路徑

PHP 安全

青春有我 2019-07-20 10:10:04

阻止PHP中的目錄遍歷但允許路徑我有一條基本路徑/任何/foo/和$_GET['path']應該是相對的。然而，我如何做到這一點(讀取目錄)，而不允許目錄遍歷？例如。/\.\.|\.\./不會正確過濾。

查看完整描述

3 回答

浮云間

TA貢獻1829條經驗獲得超4個贊

我在幾個片段中看到了這個解決方案，但是它有一個與realpath()..這個realpath()函數移除尾隨目錄分隔符，因此設想兩個連續目錄，如：

/foo/bar/baz/

/foo/bar/baz_baz/

如realpath()將刪除最后一個目錄分隔符，如果$_GET['path']等于“./baz_baz”，因為它類似于

strpos("/foo/bar/baz_baz",?"/foo/bar/baz")

也許：

$basepath?=?'/foo/bar/baz/';$realBase?=?realpath($basepath);$userpath?=?$basepath?.?$_GET['path'];$realUserPath?=?realpath($userpath);if?($realUserPath?===?false?||?strcmp($realUserPath,?$realBase)?!==?0?||?strpos($realUserPath,?$realBase?.?DIRECTORY_SEPARATOR)?!==?0)?{
????//Directory?Traversal!}?else?{
????//Good?path!}

反對回復 2019-07-20

FFIVE

TA貢獻1797條經驗獲得超6個贊

僅僅檢查./或類似的模式是不夠的。以“./”為例，哪個URI編碼為“%2e%2e%2f”。如果您的模式檢查發生在解碼之前，您將錯過這一遍歷嘗試。黑客還可以做一些其他的技巧來繞過模式檢查器，特別是在使用編碼字符串時。

正如ircmaxwell所建議的那樣，我通過使用realpath()之類的方法將任何路徑字符串規范化到其絕對路徑，從而成功地阻止了這些事件。只有到那時，我才開始通過將遍歷攻擊與我預定義的基本路徑相匹配來檢查遍歷攻擊。

反對回復 2019-07-20

3 回答
0 關注
943 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

阻止PHP中的目錄遍歷但允許路徑

阻止PHP中的目錄遍歷但允許路徑

3 回答

添加回答