「典型安全漏洞系列」06.路径遍历(Path Traversal)详解

1. 简介

路径遍历（Path Traversal）是一种安全漏洞，也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时，允许攻击者访问系统上的敏感文件或目录，甚至执行恶意代码。

路径遍历攻击通常利用应用程序对用户输入的路径或文件名的不充分验证（如包含跳转符../）。攻击者可以通过在文件路径中添加特殊字符或符号来尝试访问超出其授权范围的文件或目录。攻击者可能会利用此漏洞来获取敏感信息、执行任意代码或破坏系统的完整性。

「典型安全漏洞系列」06.路径遍历(Path Traversal)详解-LMLPHP
上图中可以看到文件路径中包含了"../../etc/passwd"，且网站应用未对其作校验，导致了服务器的敏感文件直接泄露给攻击者。

以下是一些常见的路径遍历攻击防御措施和防范方法：

输入验证和过滤：应用程序应该对用户提供的输入进行严格的验证和过滤，以确保输入的路径或文件名只包含预期的字符和结构。可以使用白名单验证来限制输入的字符集，并删除或转义可能导致路径遍历的特殊字符，如目录跳转符../、~/，字符截断符%00、dir命令。
使用安全的文件操作函数：在处理文件和路径时，应使用安全的文件操作函数，如绝对路径而不是相对路径，以确保访问的文件或目录是预期的。避免使用可被滥用的函数，如"../"或".."。
限制访问权限：确保应用程序的文件和目录权限设置正确，只允许授权用户或进程访问需要的文件和目录。避免对公共目录或敏感文件设置过宽松的权限。
沙盒环境：将应用程序运行在沙盒环境中，以限制其访问系统资源和文件的能力。这可以减轻路径遍历攻击的潜在影响。
安全编程实践：采用安全编程实践，如使用安全的开发框架、库和工具，进行代码审查（避免通过异常信息将内部错误信息泄露）和漏洞扫描，以及及时修复已知的安全漏洞。

综上所述，防止路径遍历漏洞的关键是进行严格的输入验证和过滤，使用安全的文件操作函数，限制访问权限，运行在沙盒环境中，并采用安全的编程实践。这些措施可以降低路径遍历攻击的风险，并提高应用程序的安全性。