Php 平面文件CMS(PAAS)的安全性
我正在构建一个使用php文件的平面文件cms。用户将能够使用输入字段重命名文件,新旧文件路径将通过ajax发送到我测试安全性的服务器。我意识到使用正则表达式甚至Php 平面文件CMS(PAAS)的安全性,php,Php,我正在构建一个使用php文件的平面文件cms。用户将能够使用输入字段重命名文件,新旧文件路径将通过ajax发送到我测试安全性的服务器。我意识到使用正则表达式甚至或操作符可以更轻松地实现这一点。我去掉了或操作符,这样字符串就不会太长。至于regex,我希望对发送回客户端的错误有更多的控制 CMS本身很像PAAS,它位于每个用户将拥有的所有单独站点文件夹之上的目录中。我的目标是防止用户注入可能会干扰上面父目录中其他(相邻)用户文件夹或cms本身的代码 我还没有分析路径的有效性。我只是想了解恶意用户可
或操作符可以更轻松地实现这一点。我去掉了或
操作符,这样字符串就不会太长。至于regex,我希望对发送回客户端的错误有更多的控制
CMS本身很像PAAS,它位于每个用户将拥有的所有单独站点文件夹之上的目录中。我的目标是防止用户注入可能会干扰上面父目录中其他(相邻)用户文件夹或cms本身的代码
我还没有分析路径的有效性。我只是想了解恶意用户可能如何利用我目前所写的内容
<?php
$old_path = $_POST['file'].'.php'; // path/to/file.php
$new_path = $_POST['new_file'].'.php'; // path/to/newfile.php';
if(strstr($new_path,"<?")){
echo "Sorry, path cannot contain script tags";
}elseif(strstr($new_path,"?>")){
echo "Sorry, path cannot contain script tags";
}elseif (strstr($new_path,">")){
echo "Sorry, path cannot contain script tags";
}elseif (strstr($new_path,"<")){
echo "Sorry, path cannot contain script tags";
}elseif($new_path[0]==="." OR $new_path[0]==='/' OR $new_path[0]==='\\'){
echo 'Sorry first character of path cannot be a period or slash';
}else{
//this is set when the user logs in based on details in a database
$users_dedicated_directory = $_SESSION['userfolder'].'/';
// add the users folder when renaming just for more control
$old_path = $users_dedicated_directory.$old_path;
// add the users folder when renaming just for more control
$new_path = $users_dedicated_directory.$old_path;
rename($old_path,$new_path);
//trim the users folder name. Send it back to the client
echo explode($users_dedicated_directory,$new_path);
}
?>
ifnew_path
类似于a/./../path/to/one/of/you/cms/core/file.php
如果您认为恶意用户可能会覆盖您的cms的某些文件
您必须删除web服务器对任何CMS文件的写入权限,以防止出现这种情况。如果认为恶意用户可能会覆盖您CMS的某些文件,则new\u path
类似于a/。/../path/to/one/of/You/CMS/core/file.php
您必须删除web服务器对任何CMS文件的写入权限,以防止出现这种情况。因此,如果我explode()
在斜杠上使用$new\u path
,并检查数组的每个结果,以确认不存在“.”或“…”,这会防止出现这种情况吗?我认为您使用的反黑名单方法存在很多风险。例如,我宁愿使用仅带有正则表达式的白名单自动调整[a-zA-Z0-9/]
,我不确定我是否理解黑名单与白名单。regex如何使if语句更安全?正则表达式的作用是否与strstrstr()不同?如果是这样,你能解释一下吗?黑名单禁止某些模式,白名单授权某些模式。两种不同的方法,但考虑到安全性,并且不知道上下文中所有可能的缺陷,白名单似乎是一个更好的选择。正则表达式与安全性无关。它们只是检查字符串的一种较短的方法,有些人说更简单。例如(未测试)if(preg\u match('/^[a-zA-Z0-9\-\/]$/,$new\u path,$matches)==1){…}
防止恶意用户通过在路径中使用“..”访问父目录
斜杠上的$new\u路径
并检查数组的每个结果,以确认不存在“.”或“…”,这能防止出现这种情况吗?我认为您使用的去黑名单方法存在很多风险。例如,我宁愿使用仅带有正则表达式的白名单自动调整[a-zA-Z0-9/]
,我不确定我是否理解黑名单与白名单。regex如何使if语句更安全?正则表达式的作用是否与strstrstr()不同?如果是这样,你能解释一下吗?黑名单禁止某些模式,白名单授权某些模式。两种不同的方法,但考虑到安全性,并且不知道上下文中所有可能的缺陷,白名单似乎是一个更好的选择。正则表达式与安全性无关。它们只是检查字符串的一种较短的方法,有些人说更简单。例如(未测试)if(preg\u match('/^[a-zA-Z0-9\-\/]$/,$new\u path,$matches)==1){…}
防止恶意用户通过在路径中使用“..”访问父目录
斜杠上的$new\u路径
并检查数组的每个结果,以确认不存在“.”或“…”,这能防止出现这种情况吗?我认为您使用的去黑名单方法存在很多风险。例如,我宁愿使用仅带有正则表达式的白名单自动调整[a-zA-Z0-9/]
,我不确定我是否理解黑名单与白名单。regex如何使if语句更安全?正则表达式的作用是否与strstrstr()不同?如果是这样,你能解释一下吗?黑名单禁止某些模式,白名单授权某些模式。两种不同的方法,但考虑到安全性,并且不知道上下文中所有可能的缺陷,白名单似乎是一个更好的选择。正则表达式与安全性无关。它们只是检查字符串的一种较短的方法,有些人说更简单。例如(未测试)if(preg\u match('/^[a-zA-Z0-9\-\/]$/,$new\u path,$matches)==1){…}
防止恶意用户通过在路径中使用“..”来访问父目录