質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.12%

PHP なぜbasenameでパスの最後にある名前の部分を取得しないといけないのでしょうか?

受付中

回答 3

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 2,858

marimokomokmOk

score 52

なぜ
$file = 'upload/' . basename ( $_FILES ['upfile'] ['name'] );
basenameでパスの最後にある名前の部分を取得しないといけないのでしょうか?
basename使わなくてもいいような気がしますが。。

あと、なぜif (move_uploaded_file ( $_FILES ['upfile'] ['tmp_name'], $file )) 
のように
if文を使うのでしょうか。
もし$_FILES ['upfile'] ['tmp_name']が$fileに移動したらという意味なのに何故if文でも動作するのでしょうか。
if文じゃなくて単純にやりたいことやりたいんなら
if文付けないで
move_uploaded_file ( $_FILES ['upfile'] ['tmp_name'], $file )
これだけでいいような気がします。

<?php
$file = 'upload/'. basename($_FILES['apple']['name']);
move_uploaded_file($_FILES['apple']['tmp_name'], $file);
echo '<p><img src="',$file,'"></p>';
?>


これでも一応機能するのに。。(´・ω・`;A) アセアセ 

<p>アップロードするファイルを指定してください。</p>
<form action="upload-output.php" method="post" enctype="multipart/form-data">
<p><input type="file" name="upfile"></p>
<p><input type="submit" value="アップロード"></p>
</form>
<p>
    <a href="main.php">一覧へ戻る</a>
</p>
<?php
if (is_uploaded_file ( $_FILES ['upfile'] ['tmp_name'] )) {
    if (! file_exists ( 'upload' )) {
        mkdir ( 'upload' );
    }
    $file = 'upload/' . basename ( $_FILES ['upfile'] ['name'] );
    if (move_uploaded_file ( $_FILES ['upfile'] ['tmp_name'], $file )) {
        echo $file, 'のアップロードに成功しました。';
        echo '<p><img src="', $file, '"></p>';
    } else {
        echo 'アップロードに失敗しました。';
    }
} else {
    echo 'ファイルを選択してください。';
}
echo $file;
?>
<p>
    <a href="main.php">一覧へ戻る</a>
</p>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+8

basename関数が必要な理由ですが、例えばこのスクリプトを /var/www/html というディレクトリにおくとすると、アップロード先のディレクトリは /var/www/html/upload となります。
この場合、外部から指定するアップロードファイル名を ../index.php とすると、アップロード先のファイル名は /var/www/html/upload/../index.php となりますが、../ は親ディレクトリを示すので、結局 /var/www/html/index.php に書き込まれることになります。書き込む内容がPHPスクリプトだとすると、外部から任意のスクリプトを書き込まれることになりますし、そのファイルを参照することで実行もできます。このような攻撃をディレクトリトラバーサル攻撃といいます。

ファイル名を ../index.php なんかにできるのかと思われるかもしれませんが、たしかに通常のブラウザではできませんが、ブラウザからの通信を横取りして書き換えるツール(Burp Suiteなど)を使うとできます。

なので、basename()関数を使います。basename()関数を通すと、../index.phpというファイル名から ../ をとって、index.php というファイル名になるので、別のディレクトリを指定する攻撃はできなくなります。

以上が、basename()関数を用いる理由ですが、実は話はそう単純ではありません(今までも十分複雑かな?)。

まず、basename()関数を通せば安全かというと、/var/www/html/upload/index.php でも通常はPHPスクリプトを実行することになるので、単にbasenameを通せば安全というわけではありません。

一方で、$_FILES自体が、あらかじめbasename()関数相当の処理がされています。この改良はPHP 4.3.7でなされました。従って、../index.php を用いた攻撃を試すためには PHP 4.3.6 以前という化石のようなバージョンを用いなければなりません。PHP5.6とかPHP7のような現在のバージョンでは、basename($_FILES ...)という処理は二重にbasename関数を通していることになります。

では、多くの$_FILESのサンプルでbasename()関数を用いている理由はなぜかといいますと、すべてのプログラマが$_FILESの挙動を詳細に知っているわけではないので、処理内容を見た時に 「あれ、ディレクトリトラバーサル攻撃されてしまうぞ」と思ってしまうからです。プログラムは作りっぱなしで終わりではなく、後々メンテナンスし続けるものですし、その際に担当者が変わることもあるので、明示的に basename関数を読んでおいたほうが、「あれっ?」と思う機会と時間ロスがなくなるのですね。
また、「外部から得られたファイル名は例外なくbasename関数を通してから使用する」というルールで統一しておければ、ディレクトリトラバーサル攻撃の被害にあう可能性を少なくできます。$_FILESの場合はたまたまbasenameを呼ぶ必要はありませんが、他の場合は呼ぶ必要があります。ケースバイケースでプログラマがその判断をしてしまうと、万一判断ミスがあった場合にディレクトリトラバーサル攻撃にあいます。ディレクトリトラバーサル攻撃は非常に危険なので、万が一にもそのようなミスをなくす必要があります。

このような理由からbasename関数を通しておいたほうがよいとは思いますが、それだけでは不十分だ、というのが結論です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/05/30 16:15

    ありがとうございます
    ご教示くださった文章が難しいのでよく読んでみます

    キャンセル

+4

質問の前提をひっくり返してしまうような回答になって申し訳ないのですが、$_FILES以下の['name']は、クライアント側で生成するものですので、「長すぎる名前」「ファイル名として書き出せない文字が入った名前」など、攻撃者の手にかかれば何を送られてくるかわかりません

こんな信用ならない名前は使わずに、連番なりランダムなり、コントロールの効く名前を生成したほうが適切だと考えます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/05/29 17:32

    ありがとうございます。
    先程のプログラムだとすでに同じファイル名があると上書きされてしまいますので、新しいファイル名をアップロード前のファイル名から付けるのではなく、プログラム側で決めるように一工夫します><

    キャンセル

+2

仰るとおり「一応機能はする」けれど、必ず成功するとは限りません。
そのため関数は親切に成否(true/false)を返しています。
成否を確認することで処理が確実に成功したという結果を受け取ることで続く処理に進めます。
※もちろんmaisumakunさんが仰るように「安全な情報が来た」という根拠にはならないので別途安全な情報であるかどうかはチェックが必要です。

「正常系・異常系」を調べると理解が進むと思いますよ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる