PHP ファイル システム保護のための特定のコード共有_PHP チュートリアル

ファイル システムはあらゆる Web サイトにとって非常に重要であり、プログラマーはシステムを侵害から保護するためにあらゆる努力を惜しみません。今日は、ファイル システムを保護する PHP の具体的なコード例を説明します。かつて、Web サーバー上のファイルに保存されていた顧客データが漏洩した Web サイトがありました。 Web サイトの訪問者は、その URL を使用してデータを含むファイルを表示しました。ファイルは置き忘れられましたが、この例はファイル システムを攻撃者から保護することの重要性を強調しています。

• アプリケーションはファイルに対して任意の処理を実行し、ユーザーが入力できる可変データが含まれています。ユーザーがファイル システムに対して不適切な操作を実行できないように、ユーザーの入力を注意深く確認してください。リスト 1 は、指定された名前のイメージをダウンロードする PHP サイトの例を示しています。ご覧のとおり、リスト 1 には、セッション ディレクトリ (「セッション データの保護」を参照) や一部のシステム ファイル (/etc/passwd など) のスクリプトも含め、すべてのファイルにあるより危険なスクリプトが含まれています。 PHP で保護されたファイル システムのデモでは、この例ではユーザーがファイル名を入力できるテキスト ボックスを使用していますが、ファイル名はクエリ文字列で簡単に指定できます。

  ユーザー入力とファイル システム アクセスを同時に構成することは危険であるため、同時構成を避けるためにデータベースを使用し、生成されたファイル名を非表示にするようにアプリケーションを設計することが最善です。ただし、これが常に機能するとは限りません。リスト 2 は、ファイル名を検証するためのサンプル ルーチンを示しています。正規表現を使用してファイル名に有効な文字のみが使用されていることを確認し、特にドット文字をチェックします。

  上記は、この記事で共有する PHP 保護ファイル システムの具体的なコード記述です。

  http://www.bkjia.com/PHPjc/446399.html

  www.bkjia.com

  本当

  http://www.bkjia.com/PHPjc/446399.html

  技術記事

  ファイル システムはあらゆる Web サイトにとって非常に重要であり、プログラマーはシステムを侵害から保護するためにあらゆる努力を惜しみません。今日はPHP保護ドキュメントについて説明します...