あなたの経験から、絶対パス(/、/ common/libなど)を含むファイルを含める前にVPSで行うべきセキュリティ対策がありますか? phpまたは/images/image.jpg)'/'を開いているファイルも含めて確実に確認する方法
答えて
はい、確かにあります。
display_errors
がオフになっていることを確認して、すべてのエラーメッセージが表示されないようにします。
次に、$_SERVER['DOCUMENT_ROOT']
を追加するか、他の方法でこれらのパスを実際にする。限り、あなたは何の動的に生成されたファイル名
あなた自身が安全に検討することを利用していないコード
include $_SERVER['DOCUMENT_ROOT'].'/common/lib.php';
のこの種を使用しているよう
そして、はい、。
私のブートストラップファイルにはどこにでも含まれていますが、通常は 'define( 'APP_ROOT'、dirname(__ FILE __));'のようなものがあります。私は個人的にDOCUMENT_ROOTが好きではありません。 – Leigh
もオプションです。 –
そのコメントを書いて、私はどれほど愚かなのか気づいた。ブートストラップは 'define( 'APP_ROOT'、__DIR __);' ... Thanks Shrapnel;)を読んでいます(5.3より前のPHPでは最初のオプションが動作しますが、2番目のオプションでは動作しません) – Leigh
- 1. Cファイル操作:開いているファイルポインタアクセスモードを確認する
- 2. cを使って開いている端末を確認する方法
- 3. Webpackビルドに含まれるファイルを確認する方法
- 4. PHP:既に開いているファイルハンドラのアクセスモードを確認する方法は?
- 5. ソケットサーバーが開いていることを確認するには?
- 6. ファイル名にUmlautsが含まれているか確認してください。
- 7. jqueryUIのオートコンプリートドロップダウンボックスが開いているかどうかを確認する方法
- 8. Python gtk:コンボボックスが開いているかどうかを確認する方法?
- 9. テキストファイルがgeditで開いているかどうかを確認する方法
- 10. android.provider.Telephony.SMS_RECEIVEDを聞いている人を確認する方法?
- 11. 文字列に開始時にhttp://が含まれているかどうかを確認する方法
- 12. ファイルが既に開いているかどうかを確認する方法はありますか?
- 13. PHP - ファイルにASCIIのみが含まれていることを確認する
- 14. ディレクトリにファイルが含まれているかどうかを確認する
- 15. クリック時にSKSpriteNodeが実行しているSKTextureを確認する方法
- 16. 開いているGUIインスタンスを確認する
- 17. OS Xでファイルが開いているかどうかを確認する速い方法
- 18. どのアプリケーションでもカメラが開いているかどうかを確認する方法
- 19. ファイルが開いているかどうかを確認するLua
- 20. ListViewに表示されているものを確認する
- 21. 確かにUserControlが1回だけ含まれていることを確認
- 22. テーブルが100%含まれていることを確認する
- 23. 依存するJavaScriptファイルが含まれているかどうかを確認
- 24. 別のプログラムが開いているファイルがあるかどうかを確認
- 25. インストールされているパンダのバージョンを確認する方法
- 26. ファイルに署名して確認する方法は?
- 27. データベース内で実行されているクエリを確認する方法
- 28. イニシャライザでRailsが実行されているポートを確認する方法
- 29. レンズが汚れていないか確認する方法
- 30. シートが開いていることを確認
VPSが正しく設定されている場合は、セキュリティ対策を追加する必要はありません。あなたはどこでやってみようとしているのですか?実際のファイルシステムの絶対パスを意味しますか?それで '/ common/lib.php'はほとんどの場合意味がありません –
ユーザ入力変数を持たない絶対パスを使ってそれらを構築する場合は、何も心配はありません。ユーザー入力を使用している場合は、ヌルバイトのエラーや入力パスに '../ 'を含めることを防ぐ必要があります。 –