av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

PHP安全-遠程文件風險

瀏覽:110日期:2022-09-11 18:49:41
遠程文件風險

PHP有一個配置選項叫allow_url_fopen,該選項默認是有效的。它允許你指向許多類型的資源,并像本地文件一樣處理。例如,通過讀取URL你可以取得某一個頁面的內容(HTML):

<?php

$contents = file_get_contents(’http://example.org/’);

?>

正如第五章所討論的那樣,當被污染數據用于include和require的文件指向時,會產生嚴重漏洞。實際上,我認為這種漏洞是PHP應用中最危險的漏洞之一,這是因為它允許攻擊者執行任意代碼。

盡管嚴重性在級別上要差一點,但在一個標準文件系統函數中使用了被污染數據的話,會有類似的漏洞產生:

<?php

$contents = file_get_contents($_GET[’filename’]);

?>

該例使用戶能操縱file_get_contents( )的行為,以使它獲取遠程資源的內容。考慮一下類似下面的請求:

http://example.org/file.php?file ... mple.org%2Fxss.html

這就導致了$content的值被污染的情形,由于這個值是通過間接方式得到的,因此很可能會忽視這個事實。這也是深度防范原則會視文件系統為遠程的數據源,同時會視$content的值為輸入,這樣你的過濾機制會潛在的起到扭轉乾坤的作用。

由于$content值是被污染 的,它可能導致多種安全漏洞,包括跨站腳本漏洞和SQL注入漏洞。例如,下面是跨站腳本漏洞的示例:

<?php

$contents = file_get_contents($_GET[’filename’]);

echo $contents;

?>

解決方案是永遠不要用被污染的數據去指向一個文件名。要堅持過濾輸入,同時確信在數據指向一個文件名之前被過濾即可:

<?php

$clean = array();

/* Filter Input ($_GET[’filename’]) */

$contents = file_get_contents($clean[’filename’]);

?>

盡管無法保證$content中的數據完全沒有問題,但這還是給出了一個合理的保證,即你讀取的文件正是你想要讀取的文件,而不是由攻擊者指定的。為加強這個流程的安全性,你同樣需要把$content看成是輸入,并在使用前對它進行過濾。

<?php

$clean = array();

$html = array();

/* Filter Input ($_GET[’filename’]) */

$contents = file_get_contents($clean[’filename’]);

/* Filter Input ($contents) */

$html[’contents’] = htmlentities($clean[’contents’], ENT_QUOTES, ’UTF-8’);

echo $html[’contents’];

?>

上面的流程提供了防范多種攻擊的強有力的方法,同時在實際編程中推薦使用。

標簽: PHP
相關文章:
主站蜘蛛池模板: 亚洲欧洲中文 | 亚洲欧美一区二区三区国产精品 | 久久精品成人 | 久久99久久99精品免视看婷婷 | 欧美二区三区 | 午夜在线| 91.xxx.高清在线 | 国产精品1区2区3区 中文字幕一区二区三区四区 | 99亚洲精品 | 国产亚洲精品精品国产亚洲综合 | 国产999精品久久久久久 | 午夜精品一区二区三区在线观看 | 久久人体视频 | 国产精品久久久久久久免费观看 | 久久久.com | 99久久99| 亚洲国产aⅴ成人精品无吗 国产精品永久在线观看 | 久久夜视频 | 久久激情五月丁香伊人 | 中文字幕亚洲精品 | 亚洲 欧美 综合 | 日韩一区二区三区四区五区六区 | 91色视频在线观看 | 精品一区在线免费观看 | 精品久久久久久久久亚洲 | 97国产精品 | 91电影 | 九九免费在线视频 | 日韩1区| 成年男女免费视频网站 | 国产精品久久久久久久久久久久午夜片 | 日本精品久久久久久久 | 丁香婷婷久久久综合精品国产 | 国产高清一二三区 | 国产精品一码二码三码在线 | 亚洲午夜一区二区 | 久久精品欧美一区二区三区麻豆 | 精品视频在线免费观看 | 亚洲精品白浆高清久久久久久 | 国产乱码久久久久久 | 精品综合在线 |