Processmaker 3.*路径遍历问题

Question

我有Processmaker3.1.3遇到了RHEL-7服务器.但是最近我发现服务器容易受到路径遍历攻击的攻击。整个应用程序通过文件App.php运行到$App_Dir/workflow/public_html目录中，处理url重定向和其他操作。目前，我正在使用这段代码来防止位于App.php顶部的问题出现在$App_Dir/workflow/public_html中。

<?php
 $url = $_SERVER['REQUEST_URI'];  
 $key = "../";  
   if (strpos($url, $key) == true) {   
     die("Forbiden");  
   }
?>

但我认为这不是一个完美的解决方案。应用程序可能在任何时候都会被卡住。有推荐/Solution吗？

TIA

Answer 1

这是不够的，因为URL可以为"../“编码这么多格式。您需要执行输入验证以解决问题。

1. 您应该使用一个使用realpath (https://www.php.net/manual/en/function.realpath.php)的函数来获得文件的路径。
2. 之后，您应该根据业务规则验证结果路径。允许的路径列表应该用白名单方法来完成(您应该列出您想要的所有目录)，而不是黑名单方法(您在代码中显示的方法)。