È un problema di sicurezza avere file di modifica del php?

2

Ho scritto un codice che utilizza le informazioni dal database per modificare il contenuto di vari file e successivamente scrivere qualcosa nel database.

Questo codice è scritto completamente in php e viene eseguito quando chiamo un URL specifico (protetto da htaccess).

Ci sono problemi di sicurezza che questo potrebbe comportare?

Funzioni php probabilmente rilevanti che uso:

mysqli_connect($servername, $username, $password, $dbname);
file_get_contents($url);
file_put_contents($url);

Queste sono le funzioni che potrei immaginare essere "non sicure".

Tutti i file sono su un server!

Qualche consiglio su come renderlo più sicuro?

EDIT: prova a fornire informazioni importanti: quindi ho un server virtuale con vari domini. Su uno dei domini ci sono cartelle con vari file, che sono creati da un software. Questi sono diversi file xml e un file html. Devo aggiungere codenippet a tutti i file html.

Per altri motivi ho il filepath memorizzato in un database. Il mio file (php completo) ha una funzione che viene chiamata quando apro l'url in cui risiede il mio file e usa le suddette funzioni per cambiare i file html. Non c'è nulla che gli utenti possano aggiungere o altro. Il mio file viene semplicemente attivato - > esegue - > cambia file / db e mi restituisce alcune informazioni come html, indipendentemente dal fatto che le modifiche abbiano avuto esito positivo o meno.

Quindi la mia "procedura di lavoro" completa è così: crea il html + xml con il mio software carica quelli su ftp inserire alcune informazioni nel database chiama l'url al file php per modificare i miei file html nel modo che voglio.

Come già detto, devo inserire htacces prima di poter attivare il file php e solo io e i colleghi conosciamo il percorso del file php.

    
posta Marcel Schmid 03.02.2017 - 10:30
fonte

1 risposta

2

Affidarsi a un percorso di sicurezza mi sembra debole (possono essere memorizzati nella cache da proxy), basandosi su .htaccess (possono essere ignorati se l'amministratore non riesce a configurare il riavvio del server).

Se il percorso & il contenuto scritto in file HTML utilizza il DB, e il PHP non può modificarlo, quindi sembra meno attaccabile, ma potrebbe ancora essere:

• Se il file HTML scritto è uguale a quello letto (modifiche al file sul posto), le chiamate a cascata potrebbero avere risultati imprevisti (es .: sostituzione / decodifica di più stringhe)

• Se si accede all'FTP, possono scrivere qualsiasi cosa su file HTML. È normale. Ma qui, quando si accede al DB, allora possono scrivere qualsiasi cosa anche nei file HTML (e forse in qualsiasi file). Quindi hai creato un nuovo punto di accesso, quindi nuove sfide alla sicurezza.

Perché farlo online? Lì, dovresti fare il tuo trucco su una rete locale, riprendere i file risultanti e spingerli sul vero pungolo server. Non avrai alcun rischio che qualcuno chiami il tuo script di costruzione da Internet. Altrimenti, fai affidamento su soluzioni non fatte in casa. Prendete quelli open-source, che avranno ancora lo stesso tipo di difetti, ma già analizzati & riparato da centinaia di persone.

    
risposta data 03.02.2017 - 15:39
fonte

Leggi altre domande sui tag