백엔드 개발 PHP 튜토리얼 PHP 언어 개발에서 경로 탐색 취약점을 방지하는 방법은 무엇입니까?

PHP 언어 개발에서 경로 탐색 취약점을 방지하는 방법은 무엇입니까?

Jun 10, 2023 pm 02:24 PM
안전한 프로그래밍 관행 PHP 경로 탐색 취약점 예방

PHP 언어 개발에서 경로 탐색 취약점은 일반적인 보안 문제입니다. 공격자는 이 취약점을 이용하여 시스템의 모든 파일을 읽거나 심지어 변조하여 시스템 보안을 크게 위험에 빠뜨릴 수 있습니다. 이 문서에서는 경로 탐색 취약점을 방지하는 방법을 설명합니다.

1. 경로 탐색 취약점이란 무엇인가요?

디렉터리 탐색 취약점이라고도 알려진 경로 탐색은 공격자가 "../" 연산자 또는 다른 형태의 상대 경로를 사용하여 어떤 수단을 통해 응용 프로그램의 루트에 들어가 읽거나 읽는 데 성공하는 것을 의미합니다. 응용 프로그램과 관련된 모든 파일을 수정합니다.

예를 들어, 사용자가 파일 경로로 "../../../../etc/passwd"를 입력하면 애플리케이션은 파일 경로를 제한하지 않고 사용자가 제공한 경로를 이어붙입니다. 파일 시스템에 침입하면 공격자는 시스템의 민감한 정보를 얻을 수 있습니다.

2. 경로 탐색 취약점을 피하는 방법은 무엇입니까?

  1. 사용자 입력 유효성 검사

경로 탐색 취약점을 방지하는 가장 중요한 단계는 사용자 입력의 유효성을 검사하여 입력에 유효한 문자와 경로 식별자만 포함되어 있는지 확인하는 것입니다. 정규식, 화이트리스트 등을 사용하여 사용자 입력을 필터링할 수 있습니다.

예를 들어 Apache의 일반적인 디렉터리 탐색 취약점은 다음과 유사한 URL을 악용합니다.

http://localhost/index.php?page=../../../../etc/passwd

공격자는 이 URL로 악의적인 요청을 보내 시스템의 민감한 파일을 읽을 수 있습니다. 이 공격을 방지하려면 문자, 숫자, 일부 특수 기호 등 특정 문자만 포함하도록 사용자 입력을 제한할 수 있습니다.

  1. 파일 액세스 제한

애플리케이션은 승인된 사용자만 파일에 액세스할 수 있도록 파일 액세스를 제한해야 합니다. 특히 웹 애플리케이션은 서버의 파일과 디렉터리가 웹 사용자만 읽고 쓸 수 있도록 해야 합니다.

예를 들어 Linux 시스템에서는 chroot를 사용하여 프로세스의 파일 가상 루트 디렉터리를 제한할 수 있습니다. PHP에서는 open_basedir을 사용하여 스크립트 파일의 액세스 권한을 제한할 수 있습니다.

  1. 절대 경로 사용

절대 경로를 사용하면 경로 탐색 취약점을 피할 수 있습니다. PHP에서는 $_SERVER['DOCUMENT_ROOT'] 또는 __DIR__을 사용하여 파일이 있는 절대 경로를 얻을 수 있습니다.

예를 들어, 다음 코드는 경로 탐색 취약점을 피할 수 있습니다:

$file = __DIR__ . $_GET['file'];
if(file_exists($file) {

4ec9e177f5eaea13792b99c4ae1e3102
}

?>


PHP 버전 업데이트
  1. PHP 버전이 5.3.4보다 낮은 경우 즉시 최신 버전으로 업데이트하는 것이 좋습니다. PHP 5.3.4에서는 경로 탐색 취약점을 방지하기 위해 새로운 확인 기능인 realpath_cache_get이 도입되었습니다.

정보 유출 방지
  1. 마지막으로 다음과 같은 방법으로 정보 유출을 줄일 수 있습니다.

오류 보고 비활성화: error_reporting 기능을 통해 오류 보고를 비활성화할 수 있습니다.
  • 별도 로그: PHP 오류 공개 오류 대신 감사 로그에 기록되어야 합니다.
  • 디렉터리 지우기: 불필요한 파일 및 디렉터리를 삭제하고 디렉터리에 대한 액세스를 제한합니다.
  • 요약:

경로 탐색 취약점은 다음과 같은 문제를 일으킬 수 있는 심각한 보안 문제입니다. 제때에 처리하지 않으면 복구할 수 없는 손실이 발생합니다. PHP 개발에서는 위의 원칙을 따르고 경로 탐색 취약점을 방지하기 위한 효과적인 보안 조치를 취해야 합니다.

위 내용은 PHP 언어 개발에서 경로 탐색 취약점을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

JWT (JSON Web Tokens) 및 PHP API의 사용 사례를 설명하십시오. JWT (JSON Web Tokens) 및 PHP API의 사용 사례를 설명하십시오. Apr 05, 2025 am 12:04 AM

JWT는 주로 신분증 인증 및 정보 교환을 위해 당사자간에 정보를 안전하게 전송하는 데 사용되는 JSON을 기반으로 한 개방형 표준입니다. 1. JWT는 헤더, 페이로드 및 서명의 세 부분으로 구성됩니다. 2. JWT의 작업 원칙에는 세 가지 단계가 포함됩니다. JWT 생성, JWT 확인 및 Parsing Payload. 3. PHP에서 인증에 JWT를 사용하면 JWT를 생성하고 확인할 수 있으며 사용자 역할 및 권한 정보가 고급 사용에 포함될 수 있습니다. 4. 일반적인 오류에는 서명 검증 실패, 토큰 만료 및 대형 페이로드가 포함됩니다. 디버깅 기술에는 디버깅 도구 및 로깅 사용이 포함됩니다. 5. 성능 최적화 및 모범 사례에는 적절한 시그니처 알고리즘 사용, 타당성 기간 설정 합리적,

세션 납치는 어떻게 작동하며 PHP에서 어떻게 완화 할 수 있습니까? 세션 납치는 어떻게 작동하며 PHP에서 어떻게 완화 할 수 있습니까? Apr 06, 2025 am 12:02 AM

세션 납치는 다음 단계를 통해 달성 할 수 있습니다. 1. 세션 ID를 얻으십시오. 2. 세션 ID 사용, 3. 세션을 활성 상태로 유지하십시오. PHP에서 세션 납치를 방지하는 방법에는 다음이 포함됩니다. 1. 세션 _regenerate_id () 함수를 사용하여 세션 ID를 재생산합니다. 2. 데이터베이스를 통해 세션 데이터를 저장하십시오.

확실한 원칙과 PHP 개발에 적용되는 방법을 설명하십시오. 확실한 원칙과 PHP 개발에 적용되는 방법을 설명하십시오. Apr 03, 2025 am 12:04 AM

PHP 개발에서 견고한 원칙의 적용에는 다음이 포함됩니다. 1. 단일 책임 원칙 (SRP) : 각 클래스는 하나의 기능 만 담당합니다. 2. Open and Close Principle (OCP) : 변경은 수정보다는 확장을 통해 달성됩니다. 3. Lisch의 대체 원칙 (LSP) : 서브 클래스는 프로그램 정확도에 영향을 미치지 않고 기본 클래스를 대체 할 수 있습니다. 4. 인터페이스 격리 원리 (ISP) : 의존성 및 사용되지 않은 방법을 피하기 위해 세밀한 인터페이스를 사용하십시오. 5. 의존성 반전 원리 (DIP) : 높고 낮은 수준의 모듈은 추상화에 의존하며 종속성 주입을 통해 구현됩니다.

phpstorm에서 CLI 모드를 디버그하는 방법은 무엇입니까? phpstorm에서 CLI 모드를 디버그하는 방법은 무엇입니까? Apr 01, 2025 pm 02:57 PM

phpstorm에서 CLI 모드를 디버그하는 방법은 무엇입니까? PHPStorm으로 개발할 때 때때로 CLI (Command Line Interface) 모드에서 PHP를 디버그해야합니다 ...

시스템 재시작 후 UnixSocket의 권한을 자동으로 설정하는 방법은 무엇입니까? 시스템 재시작 후 UnixSocket의 권한을 자동으로 설정하는 방법은 무엇입니까? Mar 31, 2025 pm 11:54 PM

시스템이 다시 시작된 후 UnixSocket의 권한을 자동으로 설정하는 방법. 시스템이 다시 시작될 때마다 UnixSocket의 권한을 수정하려면 다음 명령을 실행해야합니다.

PHP에서 늦은 정적 결합을 설명하십시오 (정적 : :). PHP에서 늦은 정적 결합을 설명하십시오 (정적 : :). Apr 03, 2025 am 12:04 AM

정적 바인딩 (정적 : :)는 PHP에서 늦은 정적 바인딩 (LSB)을 구현하여 클래스를 정의하는 대신 정적 컨텍스트에서 호출 클래스를 참조 할 수 있습니다. 1) 구문 분석 프로세스는 런타임에 수행됩니다. 2) 상속 관계에서 통화 클래스를 찾아보십시오. 3) 성능 오버 헤드를 가져올 수 있습니다.

PHP의 CURL 라이브러리를 사용하여 JSON 데이터가 포함 된 게시물 요청을 보내는 방법은 무엇입니까? PHP의 CURL 라이브러리를 사용하여 JSON 데이터가 포함 된 게시물 요청을 보내는 방법은 무엇입니까? Apr 01, 2025 pm 03:12 PM

PHP 개발에서 PHP의 CURL 라이브러리를 사용하여 JSON 데이터를 보내면 종종 외부 API와 상호 작용해야합니다. 일반적인 방법 중 하나는 컬 라이브러리를 사용하여 게시물을 보내는 것입니다 ...

See all articles