C++ 中的路径清理

Question

我正在编写一个类似 FTP 的小型只读服务器。 客户端说“给我那个文件”，然后我的服务器发送它。

是否有任何标准方法（库函数？！？）来确保请求的文件不是“../../../../../etc/passwd”或任何其他坏事？ 如果我可以将所有查询限制到一个目录（及其子目录），那就太好了。

谢谢你！

Answer 1

Chroot 可能是最好的方法，但您可以使用 realpath(3) 来确定给定文件名的规范路径。 从手册页：

 char *realpath(const char *file_name, char *resolved_name);

realpath() 函数解析文件名中的所有符号链接、额外的“/”字符以及对 /./ 和 /../ 的引用，并将生成的绝对路径名复制到解析名称引用的内存中。 solved_name 参数必须引用能够存储至少 PATH_MAX 个字符的缓冲区。

从那里您可以按照您喜欢的任何其他方式限制请求。

Answer 2

另请查看 chroot

Answer 3

虽然这并不完美，但您可以在特定用户/组下运行 ftp 服务器，并且只向该用户/组授予某些目录的权限。 然而，这可能并不正是您正在寻找的。

您还可以有一个用户可以访问的目录白名单，以及他们尝试访问的任何其他目录，而您根本不允许（因此，基本上是构建您自己的权限）。

我个人更喜欢前者，因为操作系统已经为您完成了这项工作。

Answer 4

获取根 (/) 目录和服务目录（例如 /ftp/pub）的 inode。 对于他们请求的文件，请确保：

1. 文件存在。
2. 文件的父级（在文件路径上使用多个“/..”访问）在到达根目录 inode 之前先到达服务目录 inode。

您可以使用stat查找任何目录的inode。 将其放入一个函数中，并在提供文件之前调用它。

当然，使用具有适当权限的用户/组也可以。

Answer 5

我不知道有哪个标准库可以实现这一点。

您可以尝试：

1. 将运行服务器的unix用户的权限设置为仅对某个目录具有读/写权限。 （可能使用PAM、chroot 环境或使用标准unix 用户/组权限）

2. 您可以设计程序，使其只接受绝对路径（在 unix 中，以“/”开头的路径）。 这样，您可以检查以确保它是有效路径 - 例如，禁止任何包含字符串“..”的路径

编辑：

来自 Peter：看起来有一个库函数，realpath() 这有助于解决上面的#2。

Answer 6

在Windows中，我会做类似的事情（尽管仍然适用于任何操作系统）：

1. 用户请求文件
2. 服务器查找文件
3. 服务器检查path_to_file是否以“C:/SomeFolderWithFiles/”开头
4. 完成事务