コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP セキュリティ保護: ディレクトリのアクセス許可制御を強化する

WBOY
リリース: 2023-06-24 16:28:01
オリジナル
750 人が閲覧しました

Web 開発では、ディレクトリは Web アプリケーションに必要なリソースを提供する重要な部分です。ただし、ファイル ディレクトリのアクセス許可が不適切な場合、Web セキュリティの問題が発生しやすくなります。たとえば、権限のない第三者が悪意のあるファイルをサーバーにアップロードし、サーバーが攻撃される可能性があります。そのため、Web アプリケーションの開発プロセスでは、不正アクセスや悪意のあるファイルのアップロードを防ぐために、ディレクトリのアクセス許可制御を強化する必要があります。

ディレクトリのアクセス許可の制御を強化するには、次の措置を講じることができます。

  1. ディレクトリのアクセス許可を制限する
#Linux システムでは、次の方法を使用できます。 chmod コマンドを使用してディレクトリのアクセス許可を制御します。具体的なコマンドは次のとおりです。 

chmod 700 /var/www/html/uploads/
ログイン後にコピー

上記のコマンドの意味は、ディレクトリ所有者 (通常は Web サーバー プロセス) だけがディレクトリにアクセス、書き込み、実行する権限を持ち、他のユーザーには権限がないことを意味します。アクセス許可。

    スクリプト ファイルの実行の禁止
一部のディレクトリは、Web サーバー プロセスによって実行される可能性のある PHP スクリプト ファイルなどのスクリプト ファイルを保存するために使用されます。 Web サーバーのプロセスが侵害された場合、このディレクトリは悪意のあるスクリプトの保存と実行に使用される可能性があります。これを防ぐには、Apache 設定ファイルを通じてディレクトリ内のスクリプト ファイルの実行を無効にすることができます。具体的な方法は次のとおりです。

Apache 構成ファイルで、次のコードを見つけます。 

<Directory /var/www/html/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>
ログイン後にコピー

これを次のように変更します。 

<Directory /var/www/html/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    AddHandler txt .txt
    AddHandler html .html
    AddHandler htm .htm
    AddHandler php .php .inc
</Directory>

<FilesMatch ".(php|inc)$">
    Order Deny,Allow
    Deny from all
</FilesMatch>
ログイン後にコピー

上記の構成ファイルに、次のコードを追加しました。 Apache サーバーが HTML、TXT、および PHP ファイルを提供できるようにするいくつかの MIME タイプ。次に、 タグで PHP および INC ファイル名を一致させることにより、すべてのディレクトリ内の PHP および INC ファイルの実行を無効にします。

    ファイル アップロードの脆弱性の防止
一部の Web アプリケーションでは、ユーザーが写真、ドキュメント、その他のファイルをアップロードできます。ただし、これらのアップロードされたファイルには悪意のあるコードが含まれている可能性があり、攻撃者はペイロード ファイルのアップロードの脆弱性を悪用して、悪意のあるファイルをサーバーに送信します。攻撃を防ぐために、次の方法でファイル アップロードのセキュリティを強化できます。

    アップロードされるファイルの種類を制限します。
  • 写真、ドキュメント、オーディオなど、安全なファイル タイプのみをアップロードできます。EXE、BAT、DLL などの危険なファイル タイプはアップロードできません。
    • アップロードされたファイルをフィルタリングします。
  • アップロードされたファイルをフィルタリングして、アップロードされたファイルのセキュリティを確保します。サードパーティのプラグインまたはオープンソース ツールを使用して、アップロードされたファイルに悪意のあるコードが含まれているかどうかを確認できます。
    • アップロードされたファイルは安全なディレクトリに保存します。
  • Web サーバーがアップロードされたファイルを実行する権限を持たないように、アップロードされたファイルを安全なディレクトリに保存します。同時に、ファイルアップロードの脆弱性を悪用して送信される悪意のあるファイルの実行も防ぐことができます。
一般に、Web アプリケーションを開発する場合、ディレクトリのアクセス許可制御を強化することは、Web 攻撃を防御するための重要な手段です。ファイル ディレクトリのアクセス許可を合理的かつ厳密に制御することで、悪意のある動作を効果的に削減できます。ディレクトリのアクセス許可制御は Web セキュリティにとって必要な前提条件であり、プログラマと管理者の両方がこれに注意を払う必要があります。

以上がPHP セキュリティ保護: ディレクトリのアクセス許可制御を強化するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
PHPのセキュリティ ディレクトリ権限制御 保護を強化する
ソース:php.cn
前の記事:PHP フォームを使用して CSRF 攻撃を防ぐ方法 次の記事:PHP 正規表現を使用して銀行カードの形式を確認する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
Prestashop のインストールの問題: カスタム モジュールをインストールできない Prestashop モジュール開発は初めてです。 Amy の最初の prestashop モジュールを構築しようとしています [参考: これが私のコードです。このチュートリアル ...
から 2024-04-03 19:24:44
0
1
402
Laravel プロジェクトの「パブリック ディレクトリの削除」を中国語に翻訳すると、「パブリック ディレクトリの削除」になります。 Laravel プロジェクトを作成していますが、URL から /public/ 名を削除できないという大きな問題があります。いくつかのファイルをパブリックディレクトリからlarav...
から 2024-04-03 19:26:05
0
1
355
PHPに連想配列を挿入するにはどうすればよいですか? PHP で SQL 結果を次のように配置する必要があります: Luis Carlos Peter if(!$result){echo "Anerroroccurred.\...
から 2024-04-02 22:27:01
0
1
376
HTMLでconnect-srcコンテンツセキュリティポリシーのワイルドカードを設定するにはどうすればよいですか? HTML には、次のようになります <metahttp-equiv="Content-Security-Policy"content="defa...
から 2024-04-02 16:12:49
0
1
414
ウェブサイトをローカルにコピーすると、WordPress ホームページが複製コピーにリダイレクトされます 背景: nginx と wordpress を使用して、rpi4 で複数の Web サイトを実行しています。開発とテストのためにサイトの 1 つをローカル ネットワークにコピーした...
から 2024-03-31 15:26:18
0
2
280
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート