4
$_GET['']リクエストをサニタイズする最善の方法は何ですか? 1つのディレクトリからのみファイルをダウンロードできるようにしたい。
$baseDir = "/home/html/xy.com/public_html/downloads/";
$path = realpath($baseDir . $_GET['file']);
次のステップは何ですか。ここで
A
答えて
13
は、私はあなたがそこに持っている行の後にどうなるのかです:
基本的にif (dirname($path) === $baseDir) {
//Safe
}
、ファイルはあなたがサポートし、1回のパスで実際に何かを送信する前にチェックを行います。 dirname()は末尾のパス区切り文字を残さないため、ファイル名の前に独自の/を追加して($path)、$baseDir定義から削除する必要があります。
+0
パス内の "/"、 ".."などの文字を無効にする必要があります。ありがとうございました。 – Adrian
+3
@Adrianあなたが進める前に、これがどのように機能するのか本当に理解する必要があります。あなたのこのスクリプトは、あなたがしなければ危険にさらされる可能性があります。私の方法は、 '$ path'にあるファイルのパスが' $ baseDir'で指定されたパスと同じであることを保証します。誰かが '..'や'/'を使うと、それらのパスはもはやマッチしません。したがって、安全です。これを理解することが重要です。複数のディレクトリをチェックしていた場合、問題はもっと複雑になります。 – Brad
+0
+1はBradのコメントです。ファイルシステムへのアクセスに対して非常に不自然である必要があることを理解することが不可欠です。 – toon81
0
$_GETに$pathを割り当てる前に、値をサニタイズする必要があります。
PHPの独自のサニタイズ機能(http://php.net/manual/en/function.filter-input.phpおよびhttp://php.net/manual/en/filter.filters.sanitize.php)の使用をお勧めします。 PHP> = 5.2.0、
3
相対パスフラグメントが存在しないことを事後チェックするのではなく、すぐにストリッピングする方が簡単です。すでにそれはあなたのベースディレクトリから上方または下方に移動することができないことを保証
$baseDir = "/home/html/xy.com/public_html/downloads/";
$path = realpath($baseDir . basename($_GET['file']));
:あなたは値をフェッチするときだけで、すぐにbasename()を使用しています。
関連する問題
- 1. (ハッキングを防ぐためにノード...の)物理アドレスをどのようにサニタイズするのですか?
- 2. XSSを防ぐためのユーザー入力のサニタイズ
- 3. はどのようにどのように防ぐために、JPEG
- 4. 防ぐためにどのようにSKPhysicsBodyは
- 5. どのようにJSONファイルをキャッシュからブラウザを防ぐために
- 6. どのようにオブジェクトのコピーを防ぐためにJavaの配列で
- 7. 誤ったユーザー入力を防ぐためにどのようにループするのですか?
- 8. どのように私はコードインジェクションを防ぐのですか?
- 9. バックボーン - ゴーストビューを防ぐためにこのコードをどのようにリファクタリングするのですか?
- 10. 504エラーを防ぐためにページのタイムアウトを増やすにはどうすればよいですか?
- 11. java.net.SocketTimeoutExceptionを防ぐためにランタイムタイムアウトを追加するにはどうすればよいですか?
- 12. ループを完了するためにエラーを防ぐにはどうすればよいですか?
- 13. スタックオーバフローを防ぐために、ディレイは連続モナドでどのように正確に機能しますか?
- 14. SQLインジェクションを防ぐための変数のクリーンアップ方法 - union select?
- 15. 追加されたイベントハンドルによるメモリリークを防ぐための予防策
- 16. は、IOS-11でステータスバーを重ねからアプリを防ぐためにどのように、iPhone-Xは、Xcodeの-9
- 17. angular $ templatecacheとは何ですか?アプリケーションでテンプレートを変更すると、毎回ハードリフレッシュを防ぐためにアプリケーションでどのように使用できますか?
- 18. プルリクエストでのコミットを防ぐにはどうすればよいですか?
- 19. netty 3.3.1どのようにしてメモリリークを防ぐためにChannelLocalが空になりますか?
- 20. クリックジャックを防ぐためにJavaScriptフレームワークをどのように使用しますか?
- 21. divのスタイルオブジェクトを変更するのを防ぐにはどうすればよいですか?
- 22. は、どのように私は、ユーザー入力をブロックするようにreloadRowsAtIndexPathsを防ぐのですか?
- 23. railsの '未定義のメソッドエラー'を防ぐために関数が有効かどうかチェックします
- 24. codeigniterはどのように入力をサニタイズしますか?
- 25. どのようにFirefoxのウィンドウのマニュアルリサイズを防ぐには?
- 26. どのようにWordPressのブログへのアクセスを防ぐには?
- 27. 複数のウィンドウを防ぐにはどうすればいいですか?
- 28. IOS:どのように私はUIViewControllerの送信を防ぐのですか?
- 29. 複数の列に貼り付けるのを防ぐにはどうすればよいですか?
- 30. どのようにタイマーが最初にその開始を遅らせるのを防ぐために?
間違いなく '..'を許可しないでください。 –
これはすべてですか?その後、私のスクリプトは安全ですか? – Adrian
いいえ、 '/'とファイルには含まれない他の文字を禁止します。 – jli