防止目录遍历攻击的关键是严格过滤并验证用户输入的文件路径。1. 过滤 ../ 和特殊字符,使用 str_replace 或正则清理输入;2. 利用 realpath() 规范化路径并校验其是否位于安全目录内;3. 禁止绝对路径输入,限制访问范围;4. 优先使用文件ID映射代替直接路径传递。核心是不信任用户输入,确保最终路径在预设范围内。
PHP中防止目录遍历攻击的关键是严格过滤用户输入的文件路径,避免其通过../跳转到非预期目录。这类攻击常出现在文件下载、图片读取或日志查看等功能中,攻击者利用相对路径访问系统敏感文件(如/etc/passwd)。以下是几种有效防护方法。
用户传入的路径中不应包含..、//、�等危险字符。使用str_replace或正则表达式清除或拒绝这些内容:
$userPath = str_replace(['../', '..\'], '', $userPath);
$userPath = preg_replace('/[^a-zA-Z0-9._-/]/', '', $userPath);通过realpath()将路径规范化,并检查其是否位于指定根目录下:
$baseDir = '/var/www/html/uploads/';
$userFile = $_GET['file'];
$fullPath = realpath($baseDir . $userFile);
if (strpos($fullPath, $baseDir) !== 0) {
die('非法访问');
}
if (!$fullPath || !file_exists($fullPath)) {
die('文件不存在');
}
readfile($fullPath);
realpath()会解析../和符号链接,得到真实路径。再判断该路径是否以合法根目录开头,防止跳出限制范围。
不允许用户输入以/或C:开头的路径,强制相对应用内部目录:
立即学习“PHP免费学习笔记(深入)”;
if (preg_match('/^[/\\]|[a-zA-Z]:[\\\/]/', $userFile)) {
die('不允许使用绝对路径');
}
最安全的方式是不让用户直接传路径。例如用ID对应文件:
$files = [
1 => 'report.pdf',
2 => 'image.jpg'
];
$id = (int)$_GET['id'];
if (!isset($files[$id])) {
die('无效ID');
}
$filePath = '/safe/dir/' . $files[$id];
基本上就这些。核心原则是:不信任用户输入,始终校验最终路径是否在允许范围内,优先使用间接引用方式。
以上就是php如何防止目录遍历攻击_php过滤路径中的..与限制根目录访问方法的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
937
收藏
