Witam, znalazłem w sieci trochę ciekawych file managerów.
Jednak dzisiaj testowałem a raczej antytestowałem jeden i małą sztuczką dostałem się do różnych katalogów, głównie tych cms-owych.
Oczywiście to błąd w aplikacji, ale jak się zabezpieczyć że nieważne co by kombinował użytkownik i tak może jedynie przeglądać np folder upload?
htaccess i deny from all?
A z poziomu PHP, sprawdzanie czy ktoś nie dopisał do ścieżki ../ lub czegoś innego?
basaname używaj na zmiennej, którą dostaniesz od użyszkodnika.
basename to za mało 
Jeśli to jakiś system CMS, to zapewne cała jego obsługa koncentruje się na FrontController-ze (np. plik index.php). Można w tym pliku zdefiniować pewną stałą, a w każdym innym sprawdzać na początku, czy ta stała jest zdefiniowana, jak poniżej:
Wtedy każdy plik musi być uruchamiany pośrednio przez index.php. Taki mechanizm stosowany jest np. w Joomli, ale z tego co pamiętam to i userguide Kohany zaleca, a przynajmniej wspomina o takim zabezpieczeniu.
Wtedy każdy plik musi być uruchamiany pośrednio przez index.php. Taki mechanizm stosowany jest np. w Joomli, ale z tego co pamiętam to i userguide Kohany zaleca, a przynajmniej wspomina o takim zabezpieczeniu.
Takie zebezpieczenie to standard, ale chodzi o to jak dobrze zabezpieczyć katalogi przed listowaniem. Gdy sobie majsterkuje z odnośnikiem a konstrukcja listowania katalogów jest jak konstrukcja cepa czyli ?path=folder, a pod dopisaniu folder/../../../ masz dostęp do lepszych folderów. Także o takie przypadki chodzi.
Olać po prostu odnośniki które zawierają .., ./, lub zaczynaj się od /
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.