지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP 양식 보안 솔루션: 보안 파일 디렉터리 검사 방법 사용

WBOY
풀어 주다: 2023-06-24 16:20:01
원래의
1032명이 탐색했습니다.

인터넷의 급속한 발전으로 우리는 웹페이지를 통해 양식을 제출하고 정보를 수집하는 데 익숙해졌습니다. 그러나 양식에 포함된 정보는 종종 해커의 공격에 노출되므로 웹사이트를 개발할 때 공격으로부터 양식을 보호하기 위해 몇 가지 보안 조치를 취해야 합니다. 이 기사에서는 보안 파일 디렉터리 검사 방법을 사용하여 PHP 양식을 보호하는 방법을 다룹니다.

PHP 양식 보안 문제

일반적인 웹 양식에서 사용자는 텍스트, 숫자, 날짜 등과 같은 다양한 유형의 데이터를 입력할 수 있습니다. 이 데이터는 서버에 저장되며 다른 페이지에서 액세스하거나 변경할 수 있습니다. 보호되지 않은 채로 두면 해커는 다양한 방법으로 이 정보를 공격할 수 있습니다. 다음은 몇 가지 일반적인 공격입니다.

교차 사이트 스크립팅(XSS): 공격자는 피해자의 민감한 정보를 얻기 위해 양식에 악성 코드를 삽입합니다.

SQL 주입 공격: 공격자가 양식에 악성 SQL 코드를 입력하여 데이터베이스의 중요한 정보를 훔치거나 변경하거나 삭제합니다.

파일 업로드 취약점: 공격자가 악성 파일을 업로드하여 임의 코드를 실행할 수 있습니다.

따라서 개발자는 양식을 보호하고 해커가 이러한 취약점을 악용하여 웹 사이트를 공격하는 것을 방지하기 위한 조치를 취해야 합니다. 다음은 양식의 보안을 보호하기 위해 PHP의 보안 파일 디렉터리 검사 방법을 사용하는 방법을 설명합니다.

PHP의 안전한 경로 확인 방법을 사용하세요

PHP 양식 코드를 작성할 때 realpath() 및 basename()과 같은 PHP에 내장된 경로 함수를 사용하는 것이 가장 좋습니다. 다음은 꼭 알아야 할 몇 가지 함수와 변수입니다.

realpath(): 상대 경로를 절대 경로로 구문 분석하여 반환합니다. 경로를 확인할 수 없으면 false가 반환됩니다.

basename(): 경로의 파일 이름 부분을 반환합니다.

$_SERVER['DOCUMENT_ROOT']: 이 변수에는 현재 PHP 스크립트의 루트 디렉터리가 포함됩니다.

다음은 이러한 기능을 사용하여 파일 경로를 확인하는 방법에 대한 샘플 코드입니다.

  1. 적법한 경로인지 확인하세요
if (realpath($_POST['file']) === false) {
    //非法路径,不进行处理
    return;
}
로그인 후 복사
  1. 업로드된 파일 이름이 고유한지 확인하세요
$target_dir = $_SERVER['DOCUMENT_ROOT'] . "/uploads/"; //定义上传目录
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); //获取上传文件名

//确保文件名唯一
$i = 0;
while (file_exists($target_file)) {
    $i++;
    $target_file = $target_dir . $i . '_' . basename($_FILES["fileToUpload"]["name"]);
}
로그인 후 복사
  1. 파일 확인 type
$allowed_types = array('image/jpeg', 'image/png', 'image/gif');
if (!in_array($_FILES["fileToUpload"]["type"], $allowed_types)) {
    //文件类型不匹配,不进行处理
    return;
}
로그인 후 복사
  1. Settings 최대 파일 크기
$max_size = 1024 * 1024 * 5; //5MB
if ($_FILES["fileToUpload"]["size"] > $max_size) {
    //文件太大,不进行处理
    return;
}
로그인 후 복사

참고: 이러한 코드는 기본적인 보안 확인 방법만 제공하며, 양식의 보안을 보장하기 위해 개발자는 필요에 따라 적절하게 수정 및 보완해야 합니다.

결론

안전한 파일 디렉터리 검사 방법을 사용하면 PHP 양식의 보안을 효과적으로 보호하고 해커 공격을 예방할 수 있습니다. PHP 양식을 작성할 때 개발자는 PHP의 내장 경로 함수 및 변수 사용에 익숙해지고 필요에 따라 적절한 보안 검사를 수행해야 합니다. 가장 중요한 것은 개발자가 웹사이트의 보안을 보호하기 위해 경계심을 늦추지 않고 즉시 취약점을 업데이트하고 패치해야 한다는 것입니다.

위 내용은 PHP 양식 보안 솔루션: 보안 파일 디렉터리 검사 방법 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
php 表单安全 文件目录检查
원천:php.cn
이전 기사:PHP 양식 보호 팁: 반복적인 양식 제출을 방지하는 방법 다음 기사:입력 문자열이 올바른 휴대폰 번호, 유선 전화 번호 또는 400 전화 번호 형식인지 확인하는 PHP 정규 표현식
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
URL 매개변수에서 얻은 PHP 배열이 예상대로 작동하지 않습니다. 카테고리 ID가 포함된 URL 매개변수가 있고 이를 다음과 같은 배열로 처리하려고 합니다. http://example.com?cat[]=3,9,13 PHP에서는 ...
에서 2024-04-06 22:09:02
0
1
1428
Apache에서 CustomLog 지시문을 어디에 배치해야 합니까? 저는 php:7.2-apachedocker를 사용하고 있습니다. 상태 확인 URL 로그인 액세스 로그를 비활성화해야 합니다. 이 링크를 기반으로 Customlog...
에서 2024-04-06 22:03:59
0
1
990
반환 값의 변수 형식은 무엇입니까? 저는 PHP를 처음 배우는 사람입니다. 코드 조각을 찾았습니다: if($x<time()){return[false,'error'];} 논리나 변수는 중요하지 ...
에서 2024-04-06 21:55:20
0
1
778
opentbs를 사용하여 odt 파일을 생성할 때 발생하는 문제: 동일한 키의 값이 별도의 열이 아닌 동일한 행에 표시됩니다. PHP를 사용하여 odt를 만들기 위해 OpenTbs라는 라이브러리를 사용하고 있는데, 열과 행이 동적으로 생성되기 때문에 사용하고 있습니다. 행과 열을 만드는 ...
에서 2024-04-06 20:18:18
0
1
483
루프 오버를 위해 ID별로 MySQL 결과 그룹화 mysql에 비행 데이터가 포함된 테이블이 있습니다. codeigniter3 travel_idair_idFlightDurationout_or_inflightdur...
에서 2024-04-06 17:27:56
0
1
406
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿