Deutsch
Deutsch
Beim Laden von GD2 -Bildern mithilfe der Funktion von PHP -ImageCreateFromGD2 können Sie, wenn der Eingangspfad nicht korrekt verarbeitet wird, auf einen Pfad -Traversal -Angriff stoßen. Ein Angreifer kann durch Erstellen bestimmter Pfade auf sensible Dateien auf dem Server zugreifen. Daher ist es sehr wichtig, den Pfad -Traversal -Angriffen korrekt zu verhindern. In diesem Artikel wird erläutert, wie solche Angriffe effektiv verhindern können.
Ein Pfad -Traversal -Angriff bezieht sich auf einen Angreifer, der versucht, die Sicherheitskontrolle des Dateisystems zu umgehen, indem Pfade konstruiert werden, die ../ähnliche Methoden und auf Dateien zugreifen, die nicht aufgedeckt werden sollten. Wenn in PHP die Funktion der ImagecreateFromGD2 ein Bild ohne den richtigen Überprüfungsweg lädt, kann dies zum Lösen empfindlicher Informationen auf dem Laden des Servers führen.
Die ImagecreateFromGD2 -Funktion ist eine Funktion, die von PHP bereitgestellt wird, um Bildressourcen aus Bilddateien im GD2 -Format zu erstellen. Die grundlegende Verwendungsmethode lautet wie folgt:
$image = imagecreatefromgd2($filename);
Diese Funktion enthält einen Dateipfadparameter $ Dateiname und gibt eine Bildressource zurück. FALSE wird normalerweise zurückgegeben, wenn der Pfad falsch ist oder die Datei unzugänglich ist.
Angreifer können Sicherheitsbeschränkungen umgehen, indem sie Dateipfade ändern, z. B.:
$image = imagecreatefromgd2('/var/www/html/uploads/../../etc/passwd');
Im obigen Beispiel versucht der Angreifer, über den Teil des Pfades auf die Datei /etc/passwd auf dem Server zuzugreifen, wobei sensible Informationen ausgelöst werden.
Um Pfadtraversalangriffe zu verhindern, sollten die vom Benutzer eingegebenen Pfade streng verifiziert und gefiltert werden. Hier sind einige wirksame vorbeugende Maßnahmen:
Stellen Sie zunächst sicher, dass der Dateipfad vertrauenswürdig ist. Sie können die RealPath () -Funktion von PHP verwenden, um relative Pfade in absolute Pfade umzuwandeln und zu überprüfen, ob sie sich im erwarteten Verzeichnis befinden. Die RealPath () -Funktion gibt den normalisierten absoluten Pfad zurück und analysiert alle symbolischen Verbindungen.
$filename = '/var/www/html/uploads/' . $_GET['filename']; // Lassen Sie den vom Benutzer eingegebenen Dateipfad erhalten
$realpath = realpath($filename);
if ($realpath && strpos($realpath, '/var/www/html/uploads/') === 0) {
// Der Pfad ist gültig,Und innerhalb des zulässigen Verzeichnisses
$image = imagecreatefromgd2($realpath);
} else {
// Ungültiger Pfad,Zu laden
echo "Invalid file path!";
}
Im obigen Code verwenden wir zunächst die Funktion RealPath (), um den absoluten Pfad der Datei zu erhalten, und überprüfen dann, ob sie sich in /var/www/html/uploads/ Verzeichnis befindet. Wenn nicht, weigern wir uns, die Datei zu laden.
Dateinamen, die hochgeladen und geladen werden dürfen, können auf einen Whitelist beschränkt werden. Dies verhindert, dass böswillige Dateien hochgeladen und geladen werden.
$allowed_files = ['image1.gd2', 'image2.gd2']; // Whitelist
$filename = $_GET['filename'];
if (in_array($filename, $allowed_files)) {
$image = imagecreatefromgd2('/var/www/html/uploads/' . $filename);
} else {
echo "File not allowed!";
}
Symlinks können verwendet werden, um Pfadtraversalangriffe durchzuführen. Sie können sicherstellen, dass der Dateipfad physisch vorhanden ist und keine symbolischen Links enthält, indem RealPath () verwendet wird. Dies verhindert den Zugriff auf Dateien, auf die nicht über symbolische Links zugegriffen werden sollte.
$filename = '/var/www/html/uploads/' . $_GET['filename'];
$realpath = realpath($filename);
if ($realpath && strpos($realpath, '/var/www/html/uploads/') === 0 && !is_link($realpath)) {
// Der Pfad ist gültig,Und keine symbolischen Links
$image = imagecreatefromgd2($realpath);
} else {
echo "Invalid file path or symbolic link detected!";
}
Das Verhindern von Pfadentraversalangriffen ist von entscheidender Bedeutung, wenn GD2 -Bilder mithilfe von PHP -Funktionen von PHP -Funktion geladen werden. Das Risiko solcher Angriffe kann effektiv reduziert werden, indem Dateipfade, Verwendung von Whitelisten, symbolische Links usw. überprüft werden usw. Immer aufmerksam sein, um die Sicherheit der Server zu gewährleisten und sensible Datenverletzungen oder Serverangriffe aufgrund von Pfad -Traversal -Schwachstellen zu vermeiden.
