PHP：防止文件夾黑客入侵 - 如果路徑有../在裏面？

Question

我正在做一個簡單的事情在PHP中，我不知道如何我可以測試，如果變量$路徑包含以下結構../

所以我只是有一個？path = somepath結構在我的網址，如果有人會進入../它允許他去一個目錄。我當然知道這不是最好的解決方案，但是對於我的小東西來說，如果我只是在$ path變量中測試一個「../」字符串就足夠了。如果這樣死（）;

我不確定最佳的測試方法是什麼！

問候亞光

Answer 1

回答你的問題：

if(strpos($path,'../') !== false){ 
    // looks like someone 's trying to hack here - simply 
    // do nothing (or send an email-notification to yourself 
    // to be informed and see how often this happens) 
}else{ 
    // here comes the magic 

} 

但是：你真的不應該這樣做。如果您想要一個簡單的解決方案，請爲每個可能的$路徑使用switch-statement幷包含相關文件（或任何您必須執行的操作）。

Answer 2

而是這樣做的，你可以只調用它的realpath()並檢查它是否應該是在路徑就是一個前綴。

更好的是，爲什麼不保留白名單並拒絕其中的任何內容？

Answer 3

我是一個替代的解決方案，允許您自定義的URL ....

<?php 
$arr= array(
    "register" => "register.php", 
    "login" => "userlogin.php", 
    "admin" => "adminlogin.php", 
    "etc" => "otherpage.php", 
); 
if (isset ($_GET['path'])  
    if (array_key_exists($_GET['path'] , $arr)){ 
     //do some stuff... 
     include($arr[$_GET['path']]); 
    } 
    else 
     echo 'Page Not Found!';   
else 
    echo 'Required Field Empty!';  
?> 

所以調用index.php?path=adminadminlogin.php網頁將被列入....

Answer 4

容易的方法之一是硬化您的php.ini配置，特別是open_basedir directive。請記住，一些CMS系統在代碼中確實使用了..\，並且在根文件夾外部包含這些內容時可能會產生問題。 （即梨模塊）

另一種方法是使用mod_rewrite。

除非您使用包含文件檢查來自$_GET和$_SERVER['request_uri']變量的每個注入URL，否則您將爲此類攻擊打開大門。例如，您可能會保護index.php而不是submit.php。這就是爲什麼強化php.ini和.htaccess是首選的方法。