文件系統安全

目錄

• 空字符（Null bytes）相關(guān)問(wèn)題

PHP 受大多數服務(wù)器系統中文件和目錄權限的內置安全機制的影響。 這允許控制文件系統中哪些文件是可讀的。應該小心對待任何全局可讀的文件， 要確保所有有權限訪(fǎng)問(wèn)該文件系統的用戶(hù)都可以安全的讀取文件。

PHP 被設計為以用戶(hù)級別訪(fǎng)問(wèn)文件系統， 因此完全可以編寫(xiě) PHP 腳本來(lái)讀取系統文件，例如 /etc/passwd， 修改網(wǎng)絡(luò )連接，發(fā)送大量打印任務(wù)等。這有一些明顯的影響，因此需要確保讀寫(xiě)的是合適的文件。

請看下面的腳本，用戶(hù)表示想要刪除自己主目錄下的一個(gè)文件。 假設 PHP web 界面通常用于文件管理， 因此 Apache 用戶(hù)允許刪除用戶(hù)主目錄中的文件。

由于 username 和 filename 由用戶(hù)表單中提交，那就能提交屬于其他人的 username 和 filename，甚至可以刪除不被允許的文件。這種情況下， 應該使用一些其它形式的身份驗證。不妨考慮一下，如果提交的變量是 “../etc/” 和 “passwd” 會(huì )發(fā)生什么。上面代碼將等同于： 有兩個(gè)重要措施來(lái)防止此類(lèi)問(wèn)題。

• PHP web 用戶(hù)二進(jìn)制文件僅允許有限的權限。
• 檢查所有提交上來(lái)的變量。

這是改進(jìn)的腳本： 然而，這樣做也是有缺陷的。如果認證系統允許用戶(hù)創(chuàng )建自己的登錄用戶(hù)名， 而用戶(hù)選擇 “../etc/” 作為登錄名，系統將再次暴露。 出于這個(gè)原因，需要編寫(xiě)自定義檢查：

根據操作系統的不同，需要關(guān)心各種各樣的文件，比如設備條目（/dev/ 或 COM1）、配置文件（/etc/ 文件和 .ini 文件）、 眾所周知的文件存儲區域（/home/， My Documents）等等。出于這個(gè)原因，創(chuàng )建一個(gè)禁止所有權限而只開(kāi)放明確允許的策略通常更容易些。