Убедитесь, что определенный пользователем путь безопасен в PHP

Question

Убедитесь, что определенный пользователем путь безопасен в PHP

Я реализую простой скрипт перечисления каталогов на PHP.

Я хочу убедиться, что пройденный путь безопасен, прежде чем открывать дескрипторы каталогов и echo получать результаты волей-неволей.

$f = $_GET["f"];
if(! $f) {
    $f = "/";
}
// make sure $f is safe
$farr = explode("/",$f);
$unsafe = false;
foreach($farr as $farre) {
    // protect against directory traversal
    if(strpos($farre,"..") != false) {
        $unsafe = true;
        break;
    }
    if(end($farr) != $farre) {
        // make sure no dots are present (except after the last slash in the file path)
        if(strpos($farre,".") != false) {
            $unsafe = true;
            break;
        }
    }
}

Достаточно ли этого, чтобы убедиться, что путь, отправленный пользователем, безопасен, или есть другие вещи, которые я должен сделать, чтобы защититься от атаки?

7

php security user-input directory-traversal

Author: anonymous coward, 2009-05-11

Source

1 answers

score 9 · Accepted Answer

Возможно, что realpath() это полезно для вас.

realpath() расширяет все символические ссылки и разрешает ссылки на '/./', '/../' и дополнительные символы '/' во входном пути и возвращает канонизированный абсолютный путь.

Однако эта функция предполагает, что рассматриваемый путь действительно существует. Он не будет выполнять канонизацию для несуществующего пути. В этом случае возвращается значение FALSE.