PHP安全之文件系統(tǒng)安全——Null字符問題
由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的,所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標(biāo)識字符串結(jié)束,一個完整的字符串是從其開頭到遇見 Null 字符為止。 以下代碼演示了類似的攻擊:
Example #1 會被 Null 字符問題攻擊的代碼
<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>
因此,任何用于操作文件系統(tǒng)的字符串(特別是程序外部輸入的字符串)都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進(jìn)版本:
Example #2 驗(yàn)證輸入的正確做法
<?php $file = $_GET[’file’]; // 對字符串進(jìn)行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>
相關(guān)文章:
1. CSS hack用法案例詳解2. css進(jìn)階學(xué)習(xí) 選擇符3. CSS Hack大全-教你如何區(qū)分出IE6-IE10、FireFox、Chrome、Opera4. 使用css實(shí)現(xiàn)全兼容tooltip提示框5. 低版本IE正常運(yùn)行HTML5+CSS3網(wǎng)站的3種解決方案6. 使用純HTML的通用數(shù)據(jù)管理和服務(wù)7. css代碼優(yōu)化的12個技巧8. 告別AJAX實(shí)現(xiàn)無刷新提交表單9. HTML DOM setInterval和clearInterval方法案例詳解10. CSS3實(shí)例分享之多重背景的實(shí)現(xiàn)(Multiple backgrounds)
網(wǎng)公網(wǎng)安備