Dalam pembangunan bahasa PHP, kerentanan laluan laluan adalah isu keselamatan biasa. Penyerang boleh menggunakan kelemahan ini untuk membaca atau bahkan mengusik mana-mana fail dalam sistem, yang sangat menjejaskan keselamatan sistem. Artikel ini menerangkan cara untuk mengelakkan kelemahan laluan lintasan.
1. Apakah itu kelemahan laluan?
Path Traversal, juga dikenali sebagai kelemahan traversal direktori, bermakna penyerang berjaya menggunakan pengendali "../" atau bentuk laluan relatif lain untuk memasuki Direktori di luar direktori akar aplikasi dan membaca atau mengubah suai sebarang fail berkaitan dengan permohonan.
Sebagai contoh, apabila pengguna memasukkan "../../../../etc/passwd" sebagai laluan fail, aplikasi tidak menyekat laluan fail, tetapi menggabungkan laluan yang disediakan oleh pengguna ke dalam sistem fail, penyerang boleh mendapatkan maklumat sensitif dalam sistem.
2. Bagaimana untuk mengelakkan kerentanan laluan?
Langkah paling kritikal untuk mengelakkan kerentanan lintasan laluan adalah untuk mengesahkan input pengguna untuk memastikan bahawa input hanya mengandungi aksara undang-undang dan pengecam laluan. Ungkapan biasa, senarai putih, dsb. boleh digunakan untuk menapis input pengguna.
Sebagai contoh, kelemahan traversal direktori biasa dalam Apache menggunakan URL yang serupa dengan yang berikut:
http://localhost/index.php?page=../../.. / ../etc/passwd
Penyerang boleh membaca fail sensitif dalam sistem dengan menghantar permintaan hasad ke URL ini. Untuk mengelakkan serangan ini, anda boleh mengehadkan input pengguna untuk hanya mengandungi aksara tertentu, seperti huruf, nombor dan beberapa simbol khas.
Apl mesti mengehadkan kebenaran akses fail untuk memastikan hanya pengguna yang diberi kuasa boleh mengakses fail. Aplikasi web, khususnya, perlu memastikan bahawa fail dan direktori pada pelayan boleh dibaca dan ditulis hanya oleh pengguna web.
Sebagai contoh, di bawah sistem Linux, anda boleh menggunakan chroot untuk mengehadkan direktori akar maya fail bagi sesuatu proses. Dalam PHP, anda boleh menggunakan open_basedir untuk mengehadkan kebenaran akses fail skrip.
Menggunakan laluan mutlak boleh mengelakkan kerentanan lintasan laluan. Dalam PHP, anda boleh menggunakan $_SERVER['DOCUMENT_ROOT'] atau __DIR__ untuk mendapatkan laluan mutlak di mana fail itu berada.
Sebagai contoh, kod berikut boleh mengelakkan kerentanan laluan laluan:
$file = __DIR__ '/data/' . ;
if(file_exists($file) {
}
?>
Atas ialah kandungan terperinci Bagaimana untuk mengelakkan kelemahan laluan laluan dalam pembangunan bahasa PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!