Análise de vulnerabilidade do arquivo html/socio/sistema/controller/deletar_diretorio_tabelas.php

[joaopontes22]

Vulnerability Analysis Há uma vulnerabilidade devido ao uso do scandir sem a devida validação dos arquivos/diretórios retornados pela função. Isso pode permitir a um usuário mal-intencionado modificar o nome de um diretório/arquivo para incluir uma referência ".." e assim acessar diretórios acima do especificado.

Para corrigir essa vulnerabilidade, é recomendável adicionar uma validação para garantir que os arquivos retornados pela função scandir sejam válidos dentro do diretório especificado. Isso pode ser feito verificando se o nome do arquivo começa com "." antes de continuar com a exclusão.

Além disso, é importante considerar a segurança ao excluir arquivos e diretórios, garantindo que apenas os arquivos/diretórios desejados sejam excluídos e evitando a exclusão acidental de dados importantes. Uma estratégia para mitigar esse tipo de risco é garantir que o diretório passado como parâmetro para a função delTree seja válido e restrito às operações permitidas.

Uma ação adicional a ser considerada é adicionar permissões de acesso e restrições de arquivo/diretório para restringir as operações que podem ser realizadas pela função delTree, a fim de evitar manipulações maliciosas por parte de usuários mal-intencionados.

[nicolly015]

• O comentário foi útil? 4 = Útil

• O erro foi fácil de localizar? 3 = Neutro

• Foi possível corrigir o erro? Possível

• O quão fácil de corrigir? 3 = Neutro

Pesquisa feita:

• https://www.w3schools.com/php/func_string_strpos.asp

• https://www.php.net/manual/pt_BR/function.scandir.php

• https://www.w3schools.com/php/func_array_diff.asp

• https://www.geeksforgeeks.org/php-is_readable-function/