Защита от LFI-подобных уязвимостей, когда файл еще не существует

Question

Защита от LFI-подобных уязвимостей, когда файл еще не существует

Если пользователь запрашивает файл в службе, я обычно могу защитить его от доступа к документам, выходящим за рамки того, что я хочу, с помощью PHP-функции realpath() и проверки его нахождения в корневом каталоге. Такие как это:

$path = realpath($_GET['path']);
// Protect against LFI vulnerabilities
if (substr($path, 0, strlen($root)) == $root)
{
    // safe
}

Однако realpath() работает только с файлами, которые уже существуют. Что если я хочу убедиться, что папка, в которую пользователь собирается записать мой скрипт, находится в корневом каталоге?

Я не могу использовать realpath(), я должен просто проверить и удалить ссылки '..'? Или есть лучший способ?

3

php security web realpath

Источник

user372767 25 июл '12 в 17:32

1 ответ

Решение

Другие вопросы по тегам php security web realpath

user602796 05 авг '12 в 06:03 2012-08-05 06:03 · Accepted Answer · 2012-08-05 06:03

Как насчет проверки, находится ли realpath(dirname($file)) в корневом каталоге?

$dir = $path;
$found = false;

while ($dir) {
    $dir = dirname($dir);
    if (!is_dir($dir)) {
        continue;
    }

    if (strpos(realpath($dir), $root) === 0) {
        $found = true;
    }

    break;
}

var_dump($found);

0

Источник

user602796 05 авг '12 в 06:03