4
請求清理$_GET['']的最佳方法是什麼?我想只允許從一個目錄下載文件。
$baseDir = "/home/html/xy.com/public_html/downloads/";
$path = realpath($baseDir . $_GET['file']);
下一步是什麼?
A
回答
13
這裏是我會在行之後你有沒有:
if (dirname($path) === $baseDir) {
//Safe
}
基本上,做發送任何該文件實際上是在你支持一個路徑前的檢查。請注意,您還必須在文件名前($path)添加自己的/,並將其從$baseDir定義中刪除,因爲dirname()不會留下尾隨路徑分隔符。
0
在將$_GET指定爲$path之前,您需要清理該值。
我推薦使用PHP自己的消毒功能(http://php.net/manual/en/function.filter-input.php和http://php.net/manual/en/filter.filters.sanitize.php)。需要PHP> = 5.2.0,
3
而不是後檢查沒有相對路徑碎片存在,更容易馬上剝離它們。只需使用basename()立即當你獲取值:
$baseDir = "/home/html/xy.com/public_html/downloads/";
$path = realpath($baseDir . basename($_GET['file']));
已經保證它不能從基本目錄中向上或向下移動。
相關問題
- 1. 如何清理變量以防止sql注入 - union select?
- 2. 通過$ _Get防止SQL注入
- 3. Django如何清理文本輸入以防止SQL注入,XSS等?
- 4. 如何正確清理文件名(防止shell注入)?
- 5. 如何清理SQL Server中的動態SQL - 防止SQL注入
- 6. 防止路徑變形由preserveAspectRatio =「none」
- 7. 如何防止SQL注入?
- 8. 如何在PHP中防止SQL注入變量表名稱
- 9. 驗證UNC路徑(防止\ .. \ .. \和類似的注入)
- 10. 清理無法處理以下路徑
- 11. 防止LDAP注入
- 12. 如何防止再次填充路徑?
- 13. 如何防止阻塞路徑?
- 14. 防止全局變量被清除
- 15. 清理URL以防止Rails中的XSS
- 16. 防止JavaScript注入
- 17. 防止HTML注入
- 18. 防止SQL注入
- 19. 防止html注入
- 20. 防止sql注入
- 21. 防止SQL注入
- 22. 清理HTML風格的標籤,以防止JavaScript注入從所見即所得
- 23. 防止SQL注入與PHP
- 24. 如何防止我的批處理文件顯示路徑?
- 25. 如何清除內存,以防止java.lang.OutOfMemoryError
- 26. 如何防止Angular將URL哈希變成路徑
- 27. 防止php注入
- 28. 分體式兩種$ _GET變量到路徑
- 29. preg_match防止以PHP格式注入
- 30. 處理$ _ POST []和$ _GET []變量
那你應該絕對不允許'..' –
這是全部嗎?之後,我的腳本將是安全的? – Adrian
不,不允許使用'/'和其他文件中不存在的字符。 – jli