상대 경로로 작업할 때는 민감한 시스템 정보를 손상시킬 수 있는 디렉터리 순회 공격으로부터 보호하는 것이 중요합니다.
기본 경로가 '/whatever/foo/'이고 상대 경로를 허용해야 하는 시나리오를 고려해보세요. $_GET['path'] 변수를 사용합니다. 그러나 악의적인 행위자는 제한된 디렉터리에 액세스하기 위해 경로 순회 시퀀스(예: '..' 또는 './')를 삽입하여 이 메커니즘을 악용하려고 시도할 수 있습니다.
상대 경로를 허용하면서 디렉터리 순회를 효과적으로 방지하려면 다음을 수행할 수 있습니다. 다음 기술을 활용하십시오.
$basepath = '/foo/bar/baz/';
$realBase = realpath($basepath);
$userpath = $basepath . $_GET['path'];
$realUserPath = realpath($userpath);
if ($realUserPath === false || strpos($realUserPath, $realBase) !== 0) {
// Directory Traversal Attempt Detected
} else {
// Valid Path
}이 방법은 realpath() 함수를 활용하여 기본 및 사용자 제공의 절대 물리적 경로를 결정합니다. 경로. 이러한 절대 경로를 비교하면 사용자 경로가 지정된 기본 경로 외부를 통과하지 않는 것을 확인할 수 있습니다. 그렇다면 realpath()는 false 또는 잘못된 경로를 반환하여 디렉터리 탐색 시도 감지를 트리거합니다.
위 내용은 상대 경로를 허용하면서 PHP에서 디렉터리 탐색 공격을 방지하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
