Php 防止/。。用户输入
我在一个文件夹中有一个php脚本(我称之为根文件夹)。脚本基本上可以列出此根文件夹子文件夹中的所有文件。用户可以使用GET参数指定应显示的子文件夹Php 防止/。。用户输入,php,linux,unix,validation,Php,Linux,Unix,Validation,我在一个文件夹中有一个php脚本(我称之为根文件夹)。脚本基本上可以列出此根文件夹子文件夹中的所有文件。用户可以使用GET参数指定应显示的子文件夹 script.php?foo 将显示 <root folder>/foo/ <root folder>/.bar/ 用户可能在文件夹层次结构中处于非常高的位置 你有没有办法防止用户这样做“作弊”呢 为了简单起见,假设GET参数存储在$searchStatement中。请查看函数: boolchroot(字符串$direc
script.php?foo
<root folder>/foo/
<root folder>/.bar/
$searchStatementboolchroot(字符串$directory)但是请注意,这需要根权限。您可以使用
realpath$absolutePath = realpath(__DIR__ . '/' . trim($searchStatement, '/'));
if (strpos($absolutePath, __DIR__ .'/') !== 0) {
die('Access denied.');
}
如果您尝试了某项功能,它将解析路径中的所有
/..realpath确保任何
/..a-z//../../$valid = !array_intersect(array('', '.', '..'), explode('/', $path));
//././//../FALSE/**
* resolve path to itself
*
* @param string $path
* @return string resolved path
*/
function resolvePath($path)
{
$path = trim($path, '/');
$segmentsIn = explode('/', $path);
$segmentsOut = array();
foreach ($segmentsIn as $in)
{
switch ($in)
{
case '':
$segmentsOut = array();
break;
case '.':
break;
case '..';
array_pop($segmentsOut);
break;
default:
$segmentsOut[] = $in;
}
}
return implode('/', $segmentsOut);
}
$tests = array(
'hello',
'world/.',
'../minka',
'../../42',
'../.bar',
'../hello/path/./to/../../world',
);
foreach($tests as $path)
{
printf("%s -> %s\n", $path, resolvePath($path));
}
hello -> hello
world/. -> world
../minka -> minka
../../42 -> 42
../.bar -> .bar
../hello/path/./to/../../world -> hello/world
我只能建议您首先根据输入本身的数据验证输入,然后再让它进入文件系统,即使是通过
realpathresolvePathhello -> hello
world/. -> world
../minka -> minka
../../42 -> 42
../.bar -> .bar
../hello/path/./to/../../world -> hello/world