Deutsch
Deutsch
In PHP wird die Funktion show_source () (alias als highlight_file () ) verwendet, um den Quellcode der angegebenen Datei in einem Format mit Syntax -Hervorhebung anzuzeigen. Es wird oft zum Debuggen oder Anzeigen von Code -Snippets verwendet. Wenn der Eingangspfad jedoch nicht strikt überprüft wird, wenn der aufgerufene SHOW_Source () aufgerufen wird, kann ein Pfad -Traversal -Angriff ausgelöst werden, was zu einer Leckage sensibler Dateien und zu schwerwiegenden Sicherheitsrisiken führt.
Der Path -Traversal -Angriff bezieht sich auf einen Angreifer, der auf Dateien auf dem Server zugreift, die durch Manipulation von Dateipfadparametern nicht offenbart werden dürfen. Angreifer verwenden normalerweise Verzeichnissprungsymbole, die ähnlich sind wie .../ um Zugriffsbeschränkungen zu umgehen und systemempfindliche Dateien (z .
Beispielcode:
<?php
if (isset($_GET['file'])) {
show_source($_GET['file']);
}
?>
Wenn die Eingabe von $ _get ['Datei'] nicht gefiltert ist, kann ein Angreifer auf jede Datei zugreifen, indem er Folgendes anfordert:
http://gitbox.net/script.php?file=../../../../etc/passwd
Dies führt dazu, dass der Server den Inhalt der Datei /etc /passwd direkt ausgibt, was zu schwerwiegende Informationen zu Leckagen führt.
Begrenzter Zugangsverzeichnis <br> Der Zugriff auf Dateien im voreingestellten Verzeichnis ist nur zulässig. Definieren Sie beispielsweise das Verzeichnis der Datei, mit der auf /var/www/html/Quellen zugreifen dürfen, und in diesem Verzeichnis muss eine Anforderung gefunden werden:
<?php
$baseDir = '/var/www/html/sources/';
if (isset($_GET['file'])) {
$file = basename($_GET['file']); // Nur Dateinamen bleiben beibehalten,Vermeiden Sie das Verzeichniskreuzung
$path = realpath($baseDir . $file);
if ($path !== false && strpos($path, $baseDir) === 0 && is_file($path)) {
show_source($path);
} else {
echo "Illegaler Dateipfad!";
}
}
?>
Filtern und überprüfen Sie Eingaben
Verwenden Sie die Funktion BaseName () , um Verzeichnisinformationen im Pfad zu entfernen.
Kombiniert mit RealPath () , um den realen Pfad der Datei zu überprüfen, um sicherzustellen, dass sich die Datei im angegebenen Verzeichnis befindet.
Stellen Sie sicher, dass die Datei existiert und eine normale Datei ist.
Deaktivieren Sie den direkten eingehenden Pfad des Benutzers <br> Es ist am besten, die Datei zu bestimmen, die über eine vordefinierte Dateiliste oder ID -Karte angezeigt wird, anstatt den Benutzer direkt den Dateipfad zu übergeben.
Schalten Sie die Hazard -Funktionsanzeige aus <br> aus Versuchen Sie in einer Produktionsumgebung nicht, die Quellcode -Anzeigefunktion freizulegen, oder stellen Sie Berechtigungsbeschränkungen fest, um den unbefugten Zugriff zu verhindern.
Die Funktion "show_source () selbst hat keine Sicherheitslücken, aber wenn der Eingangspfad nicht sorgfältig behandelt wird, ist es einfach, zu Pfad -Traversal -Angriffen und leckempfindlichen sensiblen Informationen zu führen. Der Schlüssel zur Verhinderung ist, den vom Benutzer eingegebenen Pfad strikt zu überprüfen, den Dateizugriffsbereich zu begrenzen und zu vermeiden, dass ein Pfad übergeben und ausgeführt wird. Durch die oben genannten Maßnahmen können Pfadtraversalangriffe effektiv verhindert und die Systemsicherheit gewährleistet werden.
