0
あなたの経験から、絶対パス(/、/ common/libなど)を含むファイルを含める前にVPSで行うべきセキュリティ対策がありますか? phpまたは/images/image.jpg)'/'を開いているファイルも含めて確実に確認する方法
A
答えて
2
はい、確かにあります。
display_errorsがオフになっていることを確認して、すべてのエラーメッセージが表示されないようにします。
次に、$_SERVER['DOCUMENT_ROOT']を追加するか、他の方法でこれらのパスを実際にする。限り、あなたは何の動的に生成されたファイル名
あなた自身が安全に検討することを利用していないコード
include $_SERVER['DOCUMENT_ROOT'].'/common/lib.php';
のこの種を使用しているよう
そして、はい、。
+0
私のブートストラップファイルにはどこにでも含まれていますが、通常は 'define( 'APP_ROOT'、dirname(__ FILE __));'のようなものがあります。私は個人的にDOCUMENT_ROOTが好きではありません。 – Leigh
+0
もオプションです。 –
+0
そのコメントを書いて、私はどれほど愚かなのか気づいた。ブートストラップは 'define( 'APP_ROOT'、__DIR __);' ... Thanks Shrapnel;)を読んでいます(5.3より前のPHPでは最初のオプションが動作しますが、2番目のオプションでは動作しません) – Leigh
関連する問題
- 1. python PDFファイルが開いているかどうかを確認する方法
- 2. Cファイル操作:開いているファイルポインタアクセスモードを確認する
- 3. Webpack - ファイルが含まれている理由を確認する
- 4. cを使って開いている端末を確認する方法
- 5. Webpackビルドに含まれるファイルを確認する方法
- 6. PHP:既に開いているファイルハンドラのアクセスモードを確認する方法は?
- 7. URLが既に開いているかどうかを確認する方法
- 8. JavaFx:セカンダリの開いているウィンドウのため、プライマリウィンドウに閉じる確認を求める方法
- 9. SWI-PrologでPemファイルを開いて確認する
- 10. 方法を確認するために
- 11. ソケットサーバーが開いていることを確認するには?
- 12. Python gtk:コンボボックスが開いているかどうかを確認する方法?
- 13. anglejsモーダルが開いているかどうかを確認する方法
- 14. Powershellでポートが開いているかどうかを確認する方法
- 15. jqueryUIのオートコンプリートドロップダウンボックスが開いているかどうかを確認する方法
- 16. テキストファイルがgeditで開いているかどうかを確認する方法
- 17. ファイル名にUmlautsが含まれているか確認してください。
- 18. そのファイルが別のプロセスによって開かれていないことを確認する方法は?
- 19. 文字列に開始時にhttp://が含まれているかどうかを確認する方法
- 20. android.provider.Telephony.SMS_RECEIVEDを聞いている人を確認する方法?
- 21. ユーザー確認なしにファイルをGCSに送信する最も良い方法
- 22. 特定の名前のディレクトリにもファイルが含まれていることを確認してください。
- 23. ファイルが既に開いているかどうかを確認する方法はありますか?
- 24. ディレクトリにファイルが含まれているかどうかを確認する
- 25. PHP - ファイルにASCIIのみが含まれていることを確認する
- 26. ブランチにマスターブランチと同じものが含まれているかどうかを確認する方法
- 27. WindowsのCreateFile関数で既にファイルが開いていることを確認する方法
- 28. クリック時にSKSpriteNodeが実行しているSKTextureを確認する方法
- 29. 開いているGUIインスタンスを確認する
- 30. その月に初めてユーザーログインを確認する方法 - MVC
VPSが正しく設定されている場合は、セキュリティ対策を追加する必要はありません。あなたはどこでやってみようとしているのですか?実際のファイルシステムの絶対パスを意味しますか?それで '/ common/lib.php'はほとんどの場合意味がありません –
ユーザ入力変数を持たない絶対パスを使ってそれらを構築する場合は、何も心配はありません。ユーザー入力を使用している場合は、ヌルバイトのエラーや入力パスに '../ 'を含めることを防ぐ必要があります。 –