コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > PHP を使用してパス トラバーサルの脆弱性から保護する方法

PHP を使用してパス トラバーサルの脆弱性から保護する方法

王林
リリース: 2023-06-24 10:06:01
オリジナル
1591 人が閲覧しました

脆弱性はコードにおける避けられない問題であり、パストラバーサル脆弱性は一般的なタイプの脆弱性の 1 つです。パス トラバーサルの脆弱性は、通常、入力の正当性チェックが緩いこと、またはロジックが不明確であることが原因で発生します。攻撃者はこの脆弱性を悪用して、アプリケーション システムの外部のリソースにアクセスする可能性があります。

この記事では、パス トラバーサルの脆弱性の原理と危険性を紹介し、パス トラバーサルの脆弱性を防ぐ効果的な PHP テクニックをいくつか紹介します。

1. パス トラバーサルの脆弱性の害

パス トラバーサルの脆弱性は一般的なタイプの脆弱性で、攻撃者はこの脆弱性を利用してアプリケーションのアクセス制御をバイパスし、未知のファイルにアクセスする可能性があります。許可されたファイルとディレクトリ。

PHP では、一部の関数 (include、require、file_get_contents など) を使用して、PHP スクリプト ファイルまたは他のファイルを読み取って実行できます。攻撃者は、関数パラメータで ../ などの相対パス記号を使用して、パス トラバーサルを実行する可能性があります。

たとえば、攻撃者は次の URL を変更する可能性があります:

http://example.com/index.php?file=../../../../。 ./ ../etc/password

がターゲット Web アプリケーションに送信されるため、/etc/password ファイルの内容が読み取られて漏洩します。

2. パス トラバーサルの脆弱性を防ぐ方法

パス トラバーサルの脆弱性を回避するには、次の 3 つの取り組みを行う必要があります:

1. ユーザー入力のフィルター

ユーザーからの入力については、攻撃者が不正な文字を挿入したり、パス チェック機能をバイパスしたりすることを防ぐために、効果的なフィルタリングが必要です。 PHP の組み込み関数 (realpath、basename、dirname など) を使用して、ユーザー入力をフィルタリングできます。

たとえば、include 関数を使用する場合、ユーザーが入力したファイル名を最初にパスとファイル名でフィルタリングできます。例:

$filename = $_GET['filename' ];
$filename = str_replace(array('/', '\'), '', $filename);
$filename = realpath(__DIR__.'/'.$filename);

またはこれは、basename と dirname を組み合わせることで実現されます。

$filename = $_GET['filename'];
$filename =basename($filename);
$filename = realpath( __DIR__.'/ '.dirname($filename).'/'.$filename);

これらのフィルタリング メソッドは、相対パスと不正な文字を削除し、最後に絶対パスを返し、パス トラバーサル攻撃を効果的に回避します。 。

2. Web サーバーのアクセス許可を制限する

攻撃者によるシステム ファイルへのアクセスの試みを制限するには、Web サーバーを最小限の権限で実行する必要があります。 Web サーバーは、アプリケーションが必要とするディレクトリとファイルのみにアクセスし、それ以外にはアクセスしないように構成する必要があります。

さらに、アプリケーション内の特定の構成ファイルやキー ファイルの漏洩を防ぐために、これらのファイルを Web サーバーのアクセス可能なディレクトリから移動する必要があります。

3. 定期的なアップデート

パス トラバーサルの脆弱性のリスクはフィルタリングと権限制御によって軽減できますが、この脆弱性による継続的なリスクを認識しておく必要があります。したがって、コード内の防御手段を常に更新および改善し、脆弱性をタイムリーに修正し、脆弱性スキャンを実施して、Web アプリケーションのセキュリティを確保する必要があります。

3. 結論

パス トラバーサルの脆弱性は一般的なタイプのセキュリティ脆弱性ですが、厳密なコーディング手法と予防策によって効果的に防御できます。ユーザー入力をフィルタリングし、Web サーバーへのアクセスを制限し、コードを定期的に更新して脆弱性スキャンを実行することで、パス トラバーサル攻撃から Web アプリケーションを効果的に保護できます。

以上がPHP を使用してパス トラバーサルの脆弱性から保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php 安全性 パストラバーサル
ソース:php.cn
前の記事:PHP セキュリティ保護: 機密機能を無効にする 次の記事:PHP 正規表現を使用して XML タグ形式を検証する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MySQL SQLクエリを使用して別のテーブルのフィールドの合計を計算する 次のようなスキーマがあります。 属性「user_id」と「username」を持つユーザーテーブルと、属性「customer_id」(user_idのFK)と「finalPrice...
から 2024-04-06 19:39:29
0
1
441
Android 上の React-Native でステータス更新が機能しない スワイプ可能な水平ギャラリーに画像のペアを含むコードがいくつかあります。両方の画像の上部をクリックすると、画像がオフに切り替わるはずです。そのため、私が行ったのは、isImage2...
から 2024-04-06 16:54:10
0
1
410
hr タグが単色白に設定されているのに半透明になるのはなぜですか? HTML(ブートストラップ付き)とCSSがあり、HTMLにはクラスを持つ<hr>タグがあり、CSSにはその境界線スタイルがあります。半透明で白い色は見えますが、「固体」...
から 2024-04-06 16:13:26
0
1
500
MySQL テーブルに複数の行を挿入して新しい ID を返すにはどうすればよいですか? 通常、MySQL テーブルに行を挿入し、last_insert_id を取得できます。しかし今、テーブルに多くの行を一括挿入して ID 配列を取得したいと考えています。誰かこれを行...
から 2024-04-06 10:03:44
0
2
294
Vue コンポーネントが完全に初期化されたことを知るにはどうすればよいでしょうか? したがって、私の Vue コンポーネントには、非同期で作成されたメソッドと、非同期ウォッチャーを備えたいくつかの変数があります。これらの変数は、一部のコンポーネントのテンプレート ...
から 2024-04-05 14:20:24
0
1
1442
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート