HTML フォーム、php ファイル、およびテキスト ファイル。
フォームには 1 つの入力ボックスがあり、入力された文字列を GET または POST を使用して PHP ファイルに送信します。fopen 'a'PHP ファイルは、を使用して文字列をテキスト ファイルに書き込み、サニタイズはまったく行いませんfwrite。fclose
テキスト ファイルはアクセス許可 777 に設定されており、他のファイルと同じフォルダーにあります。
ここにセキュリティ上の懸念はありますか?誰かがフォームを使用して何らかの損害を与えるようなものを送ることは可能ですか? はいの場合、何ですか?
txt ファイルが 666 に設定されている場合はどうなりますか?
このファイルの用途によっては、大きなリスクはありません。ファイルが決して実行されないことを確認してください。
これは、決してeval()このファイルの内容を変更したり、.phpまたは他の実行可能ファイルに変更したりしないことを意味します。
ただし、コンテンツがページに書き込まれたり、ユーザーが表示できる場合は、これを行うとセキュリティ上のリスクが生じます。
私は通常、ファイルへの書き込みのセキュリティを向上させるために 3 つの方法を使用します。1) ファイルを webroot から移動し、cgi-bin などのアクセスが制限されたフォルダーに移動します。ファイルへのパスとパスワードも、webroot の外に保存する必要があります。2) 次に、機密データをページに含めて含めます。したがって、PHP パーサーが失敗すると、変数名だけが表示され、詳細は表示されません。3) 投稿を行っている場合、または書き込みを行っているファイルにアクセスする場合は、値を注意深くチェックして、問題を引き起こす可能性のある文字やスクリプトなどを取り除くこともできます。
Web セキュリティの観点からは、テキスト ファイルのパスがハードコードされているか、他の方法で保護されている限り、問題はないと思います。ファイルが見つからない場合や読み取り専用の場合にどうなるかについては何も言われていません (たとえば、ファイル システムが管理者によって読み取り専用でマウントされている場合などに発生する可能性があります)。
とはいえ、テキスト ファイルはデータ シンクとしてのみ機能するため、この使用例もまったく役に立ちません。決して読み取られないデータ シンクは役に立ちません。ファイルから読み取るときに問題が発生する可能性があります。