PHP 被設計為以使用者級別來訪問檔案系統,所以完全有可能透過編寫一段 PHP 程式碼來讀取系統檔案如 /etc/passwd,更改網路連線以及傳送大量列印任務等等。因此必須確保 PHP 程式碼讀取和寫入的是合適的檔案。
請看下面的程式碼,使用者想要刪除自己主目錄中的一個檔案。假設此情形是透過 web 介面來管理檔案系統,因此 Apache 使用者有權刪除使用者目錄下的檔案。
如果我們提交的變數是../etc和 passwd,這兩個變臉在拼接處理後會實現如下效果:
檔案系統安全
相關文章
- 檔案系統和檔案 API 安全性缺失指南API
- Linux系統篇-檔案系統&虛擬檔案系統Linux
- 檔案和檔案系統
- 檔案系統
- 檔案系統(五):exFAT 檔案系統原理詳解
- Linux系統檔案系統及檔案基礎篇Linux
- 分散式檔案系統(HDFS)與 linux系統檔案系統 對比分散式Linux
- 檔案系統(十):一文看懂 UBI 檔案系統
- 【檔案系統】嵌入式檔案系統Fatfs簡介
- debugfs檔案系統
- Linux檔案系統Linux
- FUSE檔案系統
- [Linux]檔案系統Linux
- 檔案系統(四):FAT32檔案系統實現原理
- 檔案系統(十一):Linux Squashfs只讀檔案系統介紹Linux
- 檔案描述符和檔案系統
- 根檔案系統簡介與BusyBox構建根檔案系統
- exFAT 檔案系統指南
- 分散式檔案系統分散式
- 論Linux檔案系統Linux
- Linux AUFS 檔案系統Linux
- linux的檔案系統Linux
- 檔案系統基礎
- Mac的檔案系統Mac
- 檔案系統&&磁碟管理(六)–swap分割槽、迴環裝置、檔案系統配置檔案fstab
- 智慧小程式檔案館——檔案系統能力
- 檔案系統(九):一文看懂yaffs2檔案系統原理
- 『學了就忘』Linux檔案系統管理 — 57、Linux檔案系統介紹Linux
- spark直接讀取本地檔案系統的檔案Spark
- 導覽Linux系統檔案系統型別Linux型別
- Linux系統程式設計【4】——檔案系統Linux程式設計
- linux之路(五)檔案系統Linux
- 分散式檔案系統-HDFS分散式
- aix檔案系統擴容AI
- PHP 檔案系統完全指南PHP
- Mac系統檔案屬性Mac
- Linux檔案系統、目錄Linux
- Linux 檔案系統詳解Linux