我正在构建一个使用php文件的平面文件cms。用户将能够使用输入字段重命名文件,旧的和新的文件路径将通过ajax发送到我测试安全性的服务器。我意识到使用正则表达式甚至OR运算符可以更轻松地完成此操作。我把OR运算符拿出来,这样这个帖子的字符串就不会太长了。至于正则表达式,我希望能够更好地控制我发送回客户端的错误。
CMS本身就像一个PAAS,它位于每个用户将拥有的所有单个站点文件夹之上的目录中。我的目标是阻止用户注入可能干扰其他(相邻)用户文件夹的代码或上面父目录中的cms本身。
我还没有解析路径的有效性。我只是想知道恶意用户如何能够利用我到目前为止所写的内容。
<?php
$old_path = $_POST['file'].'.php'; // path/to/file.php
$new_path = $_POST['new_file'].'.php'; // path/to/newfile.php';
if(strstr($new_path,"<?")){
echo "Sorry, path cannot contain script tags";
}elseif(strstr($new_path,"?>")){
echo "Sorry, path cannot contain script tags";
}elseif (strstr($new_path,">")){
echo "Sorry, path cannot contain script tags";
}elseif (strstr($new_path,"<")){
echo "Sorry, path cannot contain script tags";
}elseif($new_path[0]==="." OR $new_path[0]==='/' OR $new_path[0]==='\\'){
echo 'Sorry first character of path cannot be a period or slash';
}else{
//this is set when the user logs in based on details in a database
$users_dedicated_directory = $_SESSION['userfolder'].'/';
// add the users folder when renaming just for more control
$old_path = $users_dedicated_directory.$old_path;
// add the users folder when renaming just for more control
$new_path = $users_dedicated_directory.$old_path;
rename($old_path,$new_path);
//trim the users folder name. Send it back to the client
echo explode($users_dedicated_directory,$new_path);
}
?>
答案 0 :(得分:0)
如果认为恶意用户可能会覆盖CMS的某些文件,new_path类似于a/../../path/to/one/of/you/cms/core/file.php。
您必须删除网络服务器的写入权限才能阻止CMS文件。