Dengan populariti Internet dan kemunculan pelbagai laman web, keselamatan telah menjadi bahagian terpenting dalam proses pembangunan laman web. Sebagai bahasa pengaturcaraan yang popular, PHP bukan sahaja sesuai untuk pembangunan pesat, tetapi juga digunakan secara meluas dalam pelbagai bidang aplikasi, terutamanya dalam bidang pembangunan web. Walau bagaimanapun, banyak aplikasi web masih menghadapi masalah keselamatan kerana kewujudan kelemahan kemasukan fail PHP. Artikel ini bertujuan untuk menerangkan cara mengelakkan kerentanan ini.
2.1 Melarang pengguna daripada mengakses direktori akar aplikasi secara langsung
Penyerang boleh menemui kelemahan yang boleh dieksploitasi dengan mengakses direktori akar aplikasi. Oleh itu, pengguna harus dilarang daripada terus mengakses direktori akar aplikasi Sebaliknya, aplikasi harus diletakkan dalam folder yang berasingan dan folder ini dikonfigurasikan dalam pelayan web.
2.2. Menyemak input pengguna
Dalam aplikasi, kita selalunya perlu mendapatkan beberapa data daripada pengguna. Untuk mengelakkan lubang keselamatan, kami mesti mengesahkan dan menapis input pengguna. Terutamanya dalam kes kemasukan fail, kami mesti memastikan bahawa pengguna memasukkan nama fail atau laluan yang betul.
2.3. Gunakan laluan mutlak
Menggunakan laluan mutlak dan bukannya laluan relatif menghalang penyerang daripada mengeksploitasi kelemahan kemasukan fail untuk mengakses fail di luar aplikasi.
2.4 Hanya benarkan akses kepada fail sah
Apabila menggunakan fungsi pemasukan fail, hanya benarkan akses kepada fail yang sepatutnya diakses. Oleh itu, nyatakan senarai putih dan hanya benarkan akses kepada fail yang disenaraikan dalam senarai ini.
2.5. Melarang akses kepada fail sensitif
Apabila menggunakan fungsi pemasukan fail, anda harus mengelak daripada mengakses fail sensitif. Contohnya, anda boleh melumpuhkan akses kepada fail konfigurasi, fail log, dsb. dalam aplikasi anda.
2.6. Semak kewujudan dan kebolehbacaan fail
Sebelum mencuba untuk mengakses fail, anda mesti memastikan bahawa fail itu wujud dan anda harus mempunyai kebenaran yang mencukupi untuk membacanya. Terutama dalam situasi sensitif keselamatan, kita mesti memastikan bahawa program hanya mengakses fail yang diperlukan.
Atas ialah kandungan terperinci Perlindungan keselamatan PHP: menghalang kelemahan pemasukan fail. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!