Grav表单插件文件保存路径安全校验问题解析

问题背景

在Grav CMS的表单插件使用过程中，用户提交表单时系统会将表单数据以文本文件形式存储。近期更新后出现了一个关键性错误：当保存路径中包含日期格式的目录结构时，系统会抛出"File with extension not allowed"异常，导致文件保存失败。

技术分析

该问题的核心在于Grav的Utils::checkFilename()方法对文件路径的安全校验逻辑。校验方法中包含以下关键判断条件：

strtr($filename, "\t\v\n\r\0\\/", '_______') !== $filename

当表单保存路径采用"contactform-06/01/2024 15:07:23.txt"这样的格式时（其中包含日期分隔符/），系统会将整个路径字符串传递给校验方法。由于该方法会检查字符串中是否包含非法字符（包括斜杠/），而日期格式中的斜杠被误判为非法字符，导致校验失败。

解决方案

正确的处理方式应该是对最终文件名而非完整路径进行校验。以下是推荐的修复方案：

1. 路径分割校验法：

$filename_array = $filename ? explode('/', $filename) : [];
if (!Utils::checkFilename(end($filename_array))) {
    throw new RuntimeException(...);
}

2. 路径构建优化： 另一种方案是修改文件保存路径的生成逻辑，避免在文件名中使用可能被误判为路径分隔符的字符，例如：

• 使用连字符替代斜杠：2024-01-06
• 使用统一时间戳格式
• 将日期部分作为目录结构单独处理

安全考量

虽然需要解决此功能性问题，但必须注意：

1. 文件名校验是重要的安全措施，防止目录遍历攻击
2. 任何修改都应保持原有的安全防护级别
3. 建议同时校验完整路径和最终文件名

最佳实践建议

对于Grav表单插件的文件存储功能，建议：

1. 明确区分目录结构和文件名
2. 对路径各组成部分分别进行安全校验
3. 采用更安全的日期格式（如ISO8601）
4. 在插件配置中提供路径格式自定义选项

该问题的解决体现了在Web应用开发中路径处理和安全校验需要特别注意的平衡点：既要保证功能正常，又要确保系统安全。