PHP 被設計為以使用者級別來訪問檔案系統,所以完全有可能透過編寫一段 PHP 程式碼來讀取系統檔案如 /etc/passwd,更改網路連線以及傳送大量列印任務等等。因此必須確保 PHP 程式碼讀取和寫入的是合適的檔案。
請看下面的程式碼,使用者想要刪除自己主目錄中的一個檔案。假設此情形是透過 web 介面來管理檔案系統,因此 Apache 使用者有權刪除使用者目錄下的檔案。
如果我們提交的變數是../etc和 passwd,這兩個變臉在拼接處理後會實現如下效果:
檔案系統安全
相關文章
- 檔案和檔案系統
- Linux系統篇-檔案系統&虛擬檔案系統Linux
- UNIX根檔案系統和附加檔案系統
- 檔案系統
- 檔案系統(五):exFAT 檔案系統原理詳解
- Linux系統檔案系統及檔案基礎篇Linux
- 分散式檔案系統(HDFS)與 linux系統檔案系統 對比分散式Linux
- 檔案系統--fstab
- tmpfs檔案系統
- 系統配置檔案
- ASM與檔案系統之間copy資料檔案--檔案系統到ASMASM
- 【Solaris】Solaris檔案系統管理1 UFS檔案系統的建立
- 【Solaris】Solaris檔案系統管理3 ZFS檔案系統的建立
- 檔案系統(四):FAT32檔案系統實現原理
- 檔案描述符和檔案系統
- asm拷貝檔案到檔案系統ASM
- Linux 檔案系統-ext3 檔案系統介紹(轉)Linux
- 細說GNU/Linux系統的檔案及檔案系統(轉)Linux
- exFAT 檔案系統指南
- 分散式檔案系統分散式
- Linux檔案系統Linux
- Docker 容器檔案系統Docker
- R檔案系統管理
- HPUX 擴檔案系統UX
- linux 檔案系統Linux
- 日誌檔案系統
- 檔案管理系統 (轉)
- debugfs檔案系統
- 檔案系統&&磁碟管理(六)–swap分割槽、迴環裝置、檔案系統配置檔案fstab
- Ext2檔案系統佈局,檔案資料塊定址,VFS虛擬檔案系統
- 根檔案系統簡介與BusyBox構建根檔案系統
- 智慧小程式檔案館——檔案系統能力
- cifs檔案系統{samba檔案共享服務}Samba
- windows下檔案系統支援的檔案大小Windows
- Linux 建立檔案系統及掛載檔案系統詳解一薦Linux
- 使用 /proc 檔案系統來控制系統(轉)
- 使用 /proc 檔案系統來控制系統 (zt)
- 檔案管理系統助力檔案資訊化建設