我在 php 中做一个简单的事情,我想知道如何测试变量 $path 是否包含以下结构../
所以我将在我的 url 中简单地有一个 ?path=somepath 结构,如果有人输入 ../ 它允许他上一个目录。我当然知道这不是最好的解决方案,但是对于我的小东西来说,如果我只是测试 $path 变量中的“../”字符串就足够了。如果是这样死();
我不确定最好的测试方法是什么!
问候马特
【问题讨论】:
?path=url 而不仅仅是链接中的实际 URL。我告诉你,它打开的安全蠕虫罐头。
回答你的问题:
if(strpos($path,'../') !== false){
// looks like someone 's trying to hack here - simply
// do nothing (or send an email-notification to yourself
// to be informed and see how often this happens)
}else{
// here comes the magic
}
但是:你真的不应该这样做。如果您想要一个简单的解决方案,请为每个可能的 $path 使用 switch 语句并包含相关文件(或您必须做的任何事情)。
【讨论】:
RewriteMap 更容易。
一种更简单的方法是强化您的php.ini 配置,特别是open_basedir directive。请记住,某些 CMS 系统实际上确实在代码中大量使用了..\,并且当根文件夹之外存在包含时,这可能会产生问题。 (即梨模块)
另一种方法是使用mod_rewrite。
除非您使用包含文件来检查每个 URL 以从 $_GET 和 $_SERVER['request_uri'] 变量中注入,否则您将为这种攻击打开大门。例如,您可以保护index.php,但不能保护submit.php。这就是为什么强化php.ini 和.htaccess 是首选方法的原因。
【讨论】:
index.php?arr=?>DROP TABLE 和 /item/DROP TABLE/ 之间没有区别。去图
我是另一种解决方案,可让您自定义 url....
<?php
$arr= array(
"register" => "register.php",
"login" => "userlogin.php",
"admin" => "adminlogin.php",
"etc" => "otherpage.php",
);
if ( isset ( $_GET['path'] )
if ( array_key_exists( $_GET['path'] , $arr) ){
//do some stuff...
include( $arr[$_GET['path']] );
}
else
echo 'Page Not Found!';
else
echo 'Required Field Empty!';
?>
所以调用index.php?path=admin 页面adminlogin.php 将被包括在内....
【讨论】:
index.php?arr[ihack]=.... 只能通过 php 访问 $_GET['arr']... 并且 php 脚本中的 $arr 不会被替换... .
您可以直接调用 realpath() 并检查它应该位于的路径是否是该路径的前缀,而不是这样做。
更好的是,为什么不保留白名单并拒绝任何不在其中的内容?
【讨论】: