PHP Manual
Homepage
ZAČÁTKY
NÁVODY
OOP
DOKUMENTACE
Homepage
ZAČÁTKY
NÁVODY
OOP
DOKUMENTACE
Výukové programy
/
Zabezpečenie

Zahrnutie zabezpečenia do PHP a prílohy súboru

22. 08. 2019
Jan Barášek

Obsah článku

  1. Bezpečné pripojenie súboru
  2. Pripojenie súboru podľa vzoru
  3. Prečo nenačítať nerelevantné súbory?
  4. Biela listina a overovanie vstupov
  5. Spúšťanie súborov?

Často sa môže stať, že chceme k stránke pripojiť súbor, ktorý máme uložený na disku niekde inde. Ak zadáme jeho presný názov priamo do funkcie attach, nemusíme sa ničoho obávať.

Bezpečné pripojenie súboru

include 'menu.html';

Predchádzajúci zápis je úplne bezpečný, pretože vždy pripájame ten istý súbor. V tomto prípade nemôže dôjsť k bezpečnostnej chybe. Jediným problémom, ktorý môže nastať, je absencia súboru menu.html, čo vyvolá varovnú správu (ktorá sa pravdepodobne aj tak nezobrazí), ale táto situácia je zriedkavá, pretože zvyčajne pripájame súbor, ktorého existencia je prakticky istá.

Pripojenie súboru podľa vzoru

Ale čo ak chceme napríklad pripojiť články k jednoduchému webu s obsahom, ako je tento? Na tejto stránke mám fyzický priečinok, kde sú články uložené vo formáte HTML a pripájam ich priamo k zdrojovému kódu.

Samotné pripojenie však nestačí! Začiatočník môže takto nazývať jednotlivé články:

include 'articles/' . $_GET["clanek] . '.html';

Je to však veľmi nebezpečné. Útočník môže odovzdať odkaz na iný adresár pomocou ../ alebo niečoho podobného ako názov článku a niekedy je možné zbaviť sa koncovky odovzdaním nulového bajtu na konci. Mali by ste použiť aspoň funkciu basename(), ale lepšie je povoliť len hodnoty z bieleho zoznamu.

Prečo nenačítať nerelevantné súbory?

Často nám nevadí načítanie nesprávneho (neočakávaného) súboru - je to chyba používateľa, ktorý si vyžiadal stránku, ktorú v skutočnosti nechcel, ale môžu nastať situácie, keď to má význam. Najmä:

  • Používateľ načíta súbor, ku ktorému verejnosť nemá prístup a môže sa k nemu dostať len server.
  • Načítanie iného skriptu PHP môže vyvolať neočakávanú akciu alebo chybové hlásenie, ktoré môže napovedať, ako stránka funguje, a pomôcť k ďalším útokom.
  • Načítanie iného súboru môže spôsobiť nielen jeho pridanie do dokumentu, ale aj jeho spustenie.

Biela listina a overovanie vstupov

Ak nemáme možnosť overiť vstup nejakým bezpečným spôsobom (napr. z whitelistu), nemali by sme sa spoliehať na poctivosť používateľa a brániť skripty aspoň na úrovni PHP.

Prvou dôležitou vecou je umiestniť všetky načítané súbory do rovnakého priečinka (adresára) a zakázať niektoré nebezpečné znaky, najmä lomítko a bodku. Tým sa znemožní prístup k iným priečinkom, ktoré obsahujú potenciálne zraniteľné súbory. Nebezpečné znaky možno zakázať aj jednoduchým odstránením zo vstupného reťazca.

$load = '../index'; // tento vstup môže byť potenciálne nebezpečný
$load = strtr($load, './', ''); // odstráni všetky bodky a lomítka z reťazca
include $load .'.html';

Spúšťanie súborov?

Je dôležité poznamenať, že konštrukcia include vykonáva súbory po pripojení rovnakým spôsobom, ako keby išlo o kód PHP, preto je dobré túto možnosť umožniť.

Často však pripájame súbory, ktoré sa nemusia následne vykonať, a zaujíma nás len uložený text (obsah) vo forme reťazca. Preto môžeme súbor načítať do premennej a pracovať s ním ako s reťazcom, čo je celkom bezpečné.

$load = '../index'; // tento vstup môže byť potenciálne nebezpečný
$load = strtr($load, './', ''); // odstráni všetky bodky a lomítka z reťazca
$file = file_get_contents($load . '.html'); // načítanie obsahu do premennej
echo $file; // výpis obsahu súboru

Toto riešenie vyzerá na prvý pohľad zaujímavo a bezpečne - a bezpečné aj je. Aj keď sa používateľovi podarí zavolať súbor PHP, nikdy sa nespustí. Môže ho však zobraziť (teda jeho zdrojový kód) a na to si musíme dať pozor.

Rozpoznanie požadovaného súboru zo skriptu

Neexistuje na to žiadna definitívna príručka, každý si to musí urobiť sám podľa potrieb scenára. Článok od iných súborov rozpoznám napríklad podľa toho, že obsahujú nadpis veľkosti H1. Ak teda niekto načíta súbor, v ktorom nie je žiadny nadpis, nezobrazím nič a stránka sa skončí chybovou správou. Vždy je dôležité nájsť nejakú jedinečnú vlastnosť, ktorú majú len požadované súbory a ktorú ostatné súbory nemajú, a potom môžete pokračovať.

Záver

Hoci je validácia a načítanie súborov pomerne jednoduché, veľké množstvo začiatočníkov stále robí chyby - a bude ich robiť aj naďalej. Najdôležitejšie je správne pochopiť význam toho, čo načítavame, a odlíšiť požadovaný obsah od ostatného. A čo je najdôležitejšie, pracujte s obsahom ako s reťazcom a nikdy ho nenahrávajte priamo do stránky.

Jan Barášek

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Související články

1.
Zahrnutie zabezpečenia do PHP a prílohy súboru
2.
Addcslashes
3.
Ako prelomiť funkciu md5
4.
Cézarova šifra - ako funguje
5.
Hashovanie reťazcov a hesiel
6.
Bezpečná aplikácia
7.
Funkcia eval() v jazyku PHP
8.
Získanie IP adresy používateľa v jazyku PHP
9.
GitHub Actions - najlepší CI na rok 2021
10.
Refaktorovanie staršieho projektu PHP - ako dohnať technologický dlh
11.
Zastarávanie kódu - ako zachovať kompatibilitu
12.
CORS HTTP hlavičky

V jiných jazycích

1.
Čeština
2.
English
3.
Français
4.
Slovensky
5.
Italiano
6.
Polska
7.
Deutsch
8.
Svenska
9.
Español
10.
中国
11.
日本
12.
український
13.
Dansk
BRJ system status: All systems normal.
Status:
All systems normal.
2024