Опитвам се да намеря сигурен начин да направя следното:
- Потребителите въвеждат стойност в html формуляр.
- Формулярът е изпратен.
- PHP използва изпратената стойност като аргумент за функцията "scandir".
Моята теория е включването на логика в php скрипта, която забранява абсолютните пътища и изисква името на директорията да включва определена стойност.
Притеснението ми е, че хакер може да използва моя формуляр, за да изпрати собствената си стойност и да получи достъп до чувствителни файлове.
Това е за JQuery плъгин. Не искам потребителите да променят PHP файла.
Как кодът по-долу може да бъде хакнат?
<?php
$foo = $_POST["some_directory"];
//validate $foo
//make sure path to directory is relative
$foo_url_test = parse_url($foo);
if (isset($foo_url_test['scheme']) || isset($foo_url_test['host'])) {
$foo = NULL;
}
//make sure the directory name contains 'bar123'
$foo_name_test = preg_split('_[\\\\/]_', $foo);
$foo_name_test = end($foo_name_test);
$foo_name_test = strpos($foo_name_test,'bar123');
if ($foo_name_test === false) {
$foo = NULL;
}
//make sure the path does not contain '..'
$foo_dot_dot_test = strpos($foo,'..');
if ($foo_dot_dot_test == TRUE || $foo_dot_dot_test === 0) {
$foo = NULL;
}
//get files
$files_array = scandir($foo);
?>