[[セキュリティ指針]]

ディレクトリトラバーサル対策

説明

ディレクトリトラバーサルとは、パスの指定が意図しない範囲まで到達し、本来アクセスできないファイルの情報が漏洩してしまう問題を指す。

被害例

上記問題があるサイトにたとえば次のようなURLを送ることで、/etc/passwdファイルが漏洩する例がある。

http://www.example.com/download.php?filename=../../../../etc/passwd

対策

以下の文字列をサニタイズする。

../

もしくは、絶対パスを算出し、正しいディレクトリからダウンロードされているか確認する。

コーディング手法

• basename関数を使用する。

  $upfile = $rootpath . basename($filename);

• realpath関数を使用する。(推奨)

   function isSecurePath($rootpath, $filename)
   {
       $path = realpath($rootpath . $filename);
       if ($path === false) {
           return false;
       } elseif (strncmp($path, $rootpath, strlen($rootpath)) !== 0) {
           return false;
       }
       return true;
   }