4
请求清理$_GET['']的最佳方法是什么?我想只允许从一个目录下载文件。
$baseDir = "/home/html/xy.com/public_html/downloads/";
$path = realpath($baseDir . $_GET['file']);
下一步是什么?
A
回答
13
这里是我会在行之后你有没有:
if (dirname($path) === $baseDir) {
//Safe
}
基本上,做发送任何该文件实际上是在你支持一个路径前的检查。请注意,您还必须在文件名前($path)添加自己的/,并将其从$baseDir定义中删除,因为dirname()不会留下尾随路径分隔符。
0
在将$_GET指定为$path之前,您需要清理该值。
我推荐使用PHP自己的消毒功能(http://php.net/manual/en/function.filter-input.php和http://php.net/manual/en/filter.filters.sanitize.php)。需要PHP> = 5.2.0,
3
而不是后检查没有相对路径碎片存在,更容易马上剥离它们。只需使用basename()立即当你获取值:
$baseDir = "/home/html/xy.com/public_html/downloads/";
$path = realpath($baseDir . basename($_GET['file']));
已经保证它不能从基本目录中向上或向下移动。
相关问题
- 1. 如何正确清理文件名(防止shell注入)?
- 2. 如何清理SQL Server中的动态SQL - 防止SQL注入
- 3. 如何防止SQL注入?
- 4. 清理无法处理以下路径
- 5. 防止LDAP注入
- 6. 如何防止阻塞路径?
- 7. 清理URL以防止Rails中的XSS
- 8. 防止JavaScript注入
- 9. 防止HTML注入
- 10. 防止SQL注入
- 11. 防止SQL注入与PHP
- 12. 分体式两种$ _GET变量到路径
- 13. 变量路径
- 14. 防止GET参数注入
- 15. 变量$ _GET变量
- 16. 如何清理Java中的HTML代码以防止XSS攻击?
- 17. 如何防止OWIN处理路由
- 18. LINQ-To-SQL如何防止SQL注入?
- 19. 如何防止ASP/VBScript中的注入?
- 20. mysqli_real_escape_string如何防止SQL注入失败?
- 21. 如何防止SQL注入与ColdFusion
- 22. Command.Parameters.Add()如何防止SQL注入? C#
- 23. 如何防止SQL注入,PHP
- 24. 如何防止数据注入?
- 25. SQLParameter如何防止SQL注入?
- 26. DbParameter如何防止SQL注入?
- 27. 如何防止Wordpress中的SQL注入?
- 28. 如何防止从SQL注入网站
- 29. 在query_string phpinfo()清除$ _GET变量
- 30. 用户注册(site.com/name)和防止路径冲突
那你应该绝对不允许'..' –
这是全部吗?之后,我的脚本将是安全的? – Adrian
不,不允许使用'/'和其他文件中不存在的字符。 – jli