使用 PHP 编写文件的安全隐患

Question

我目前正在尝试使用 PHP 创建一个 CMS，纯粹是为了教育。我希望管理员能够创建内容，这些内容将被解析并以纯 HTML 形式保存在服务器存储中，以避免执行 PHP 脚本产生的开销。不幸的是，我只能想到几种方法：

• 在 CMS 应该写入文件的每个目录上设置写入权限。这听起来是个很糟糕的主意。
• 在单个cached 目录上设置写权限。然后，PHP 脚本可以在请求时 include 或 fopen/fread/echo 来自 cached 目录中的文件的内容。这也许可以以 Mediawiki 式的方式进行：像index.php?page=xyz 这样的东西可以在运行时从cached/xyz.html 读取和回显内容。但是，我需要确保 $_GET['page'] 的健全性，以防止像 index.php?page=http://www.bad-site.org/malicious-script.js 这样的讨厌的变化。

我个人对第二个想法不太感兴趣，但第一个听起来很不安全。有人可以建议一个完成这项工作的好方法吗？

编辑：我不赞成从数据库中获取数据。我唯一想从数据库中获取数据的时候是缓存内容的时候。其次，我无权访问 memcached 或任何 PHP 加速器。

Answer 1

由于您正在构建 CMS，因此您必须接受这样的事实：如果用户想要对访问者做坏事，他们很可能会这样做。无论您将内容存储在何处，都是如此。

如果公共站点都是静态内容，让 CMS 直接写入文件没有任何问题。但是，您需要将 Web 服务器配置为不执行任何可由 CMS 写入的目录中的任何内容。

即使您不想每次都访问数据库，您也可以设置缓存以最小化数据库读取。 Zend_Cache 非常适合这一点，并且可以非常有效地用作独立组件。

Answer 2

您应该将页面放入数据库并使用参数化 SQL 查询检索它们。

Answer 3

我会选择第二个选项，但要对其进行修改，以便使用 mod_rewrite 而不是自定义 php 函数来检索文件。