Nella nostra app (PHP, MySQL) consentiamo agli utenti di creare modelli che sono memorizzati nella propria sottodirectory (che viene chiamata con il nome del modello).
Qualcuno ha suggerito di utilizzare l'igienizzazione dei nomi di file standard, ma non mi sento troppo a mio agio per consentire all'utente di denominare il proprio modello "mytemplate.php"
È consentito alle estensioni sui nomi delle directory un rischio per la sicurezza?
Bene, rinominare solo la cartella è più una questione di buone pratiche. Nel caso in cui si desideri che l'utente acceda alla sua cartella modello come: site.com/templates/mytemplate.php ; Ti consiglierei di implementare "Friendly URL" (URL semantico), quindi in questo caso passeresti il 'mytemplate.php 'come una variabile e non come un nome di cartella.
Se lo è, a causa del carattere punto, puoi farla franca codificare quel personaggio in qualche modo, ad es. urlencoding. L'altro carattere che avresti bisogno di codificare comunque, perché non è permesso nei nomi delle directory, è la barra. E, se si tratta di urlencoding, non dimenticare il segno percentuale stesso.
urlencoding:
% → %25
. → %2E
/ → %2F
Sequenze di escape:
\ → \
. → \.
% → \%
Leggi altre domande sui tag php vulnerability