PHP 응용 프로그램을 통해 파일 시스템 조작을 안전하게 수행하기위한 모범 사례, 모듈 등을 찾고 있습니다. CMS와 유사한 응용 프로그램은 데이터베이스를 사용하지 않지만 markdown 파일은 폴더에 저장되며 표시 시간에 처리됩니다. 따라서 파일 이동, 파일 이름 바꾸기, 파일 쓰기 등 많은 파일이있을 것입니다.PHP 파일 시스템 조작 보안 문제
이러한 작업을 관리하는 데 도움이되는 라이브러리 (예 : ORM과 동일)를 찾고자합니다. 입력 위생, 파일 이동. 처음부터 시작하기보다는 오히려 등. 이 같은 것이 없으면 모범 사례 등의 목록을 원합니다.
지금까지 단 guidance from PHP.net을 발견했습니다.
추가 정보 : 계획은 Stacey의 온타리오에 앉아 웹 기반 최종 사용자 인터페이스를 작성하는 것입니다. 최종 사용자 인터페이스가있는 테스트 환경을 가지며 변경이 준비되면 프로덕션 환경에 동기화됩니다. 이것은 비 DB 기반 시스템입니다. Stacey는 개발자 입장에서 관리하고 작업하는 것이 편리하지만 사용자는 markdown 및 파일 이동과 직접 작업하기를 원하지 않습니다.
기타 : PHP 문제에 대한 대답을 제한하십시오. chrooting 또는 서버 잠금과 같은 서버 작업은 사용자의 개별 환경과 필요에 따라 달라집니다. 개발 관점에서 볼 때 분산 코드 보안에 중점을두고 싶습니다.
위의 업데이트를 참조하십시오. –