PHP安全-文件名操纵

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了PHP安全-文件名操纵，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2462字，纯文字阅读大概需要4分钟。

内容图文

文件名操纵

在很多情形下会使用动态包含，此时目录名或文件名中的部分会保存在一个变量中。例如，你可以缓存你的部分动态页来降低你的数据库服务器的负担。

 <?php
 
  include "/cache/{$_GET['username']}.html";
 
  ?>

为了让这个漏洞更明显，示例中使用了$_GET。如果你使用了受污染数据时，这个漏洞同样存在。使用$_GET['username']是一个极端的例子，通过它可以把问题看得更清楚。

虽然上面的流程有其优点，但它同时为攻击者提供了一个可以自由选择缓存页的良机。例如，一个用户可以方便地通过编辑URL中的username的值来察看其他用户的缓存文件。事实上，攻击者可以通过简单的更改username的值为相应的文件名（不加扩展名）来察看/cache目录下的所有扩展名为.html的文件。

http://www.gxlcms.com/

尽管该程序限制了攻击者所操作的目录和文件名，但变更文件名并不是唯一的手段。攻击者可以创造性地达到在文件系统中进行跨越的目的，而去察看其他目录中的.html文件以发现敏感信息。这是因为可以在字串使用父目录的方式进行目录跨越：

http://www.gxlcms.com/

上面URL的运行结果如下：

 <?php
 
  include "/cache/../admin/users.html";
 
  ?>

此时，..意味着/cache的父目录，也就是根目录。这样上面的例子就等价于：

<?php
 
  include "/admin/users.html";
 
  ?>

由于所有的文件都会在文件系统的根目录下，该流程就允许了一个攻击者能访问你服务器上所有的.html文件。

在某些平台上，攻击者还可以使用一个NULL来终止字符串，例如：

http://www.gxlcms.com/

这样就成功地绕开了.html文件扩展名的限制。

当然，一味地去通过猜测攻击者的所有恶意攻击手段是不可能的，无论你在文件上加上多少控制，也不能排除风险。重要的是在动态包含时永远不要使用被污染数据。攻击手段不是一成不变的，但漏洞不会变化。只要通过过滤数据即可修复这个漏洞（见第一章）：

  <?php
 
  $clean = array();
 
  /* $_GET['filename'] is filtered and stored in
$clean['filename']. */
 
  include "/path/to/{$clean['filename']}";
 
  ?>

如果你确认参数中只有文件名部分而没有路径信息时，另一个有效的技巧是通过使用basename( )来进行数据的过滤：

<?php
 
  $clean = array();
 
  if (basename($_GET['filename'] ==
$_GET['filename'])
  {
    $clean['filename'] = $_GET['filename'];
  }
 
  include "/path/to/{$clean['filename']}";
 
  ?>

如果你允许有路径信息但想要在检测前把它化简，你可以使用realpath()函数：

<?php
 
  $filename =
realpath("/path/to/{$_GET['filename']}");
 
  ?>

通过上面程序处理得到的结果（$filename）可以被用来确认是否位于/path/to目录下：

<?php
 
  $pathinfo = pathinfo($filename);
 
  if ($pathinfo['dirname'] == '/path/to')
  {
    /* $filename is within /path/to */.
  }
 
  ?>

如果检测不通过，你就应该把这个请求记录到攻击日志以备后查。这个在你把这个流程作为深度防范措施时特别重要，因为你要确定其它的安全手段失效的原因。

以上就是PHP安全-文件名操纵的内容，更多相关内容请关注PHP中文网（www.gxlcms.com）！

内容总结

以上是互联网集市为您收集整理的PHP安全-文件名操纵全部内容，希望文章能够帮你解决PHP安全-文件名操纵所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/146881.html

来源：【匿名】

【上一篇】PHP安全-后门URL 【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【PHP安全-文件名操纵】教程文章相关的互联网学习教程文章

1.远程文件　　PHP是一门具有丰富特性的语言，它提供了大量函数，使程序员能够方便地实现各种功能，远程文件就是一个很好的例子：　　代码>　　$fp=@Fopen($url,"r") or die ("cannot open $url");　　while($line=@fgets($fp,1024)) {　　$contents.=$line;　　}　　echo $contents; //显示文件内容　　fclose($fp); //关闭文件　　?>　　以上是一段利用Fopen函数打开文件的代码，由于Fopen函数支持远程文件，使得它应用起来相当有...

php安全处理

1、php.ini 修改 open_basedir=‘d:\wwwroot‘ //配置只能访问指定的网站目录2、php.ini 修改 disable_funcitons=system,passthru,exec,shellexec,popen,phpinfo //禁止执行一些函数3、php.ini 修改display_errors =On 为display_errors =Off //禁止显示一些错误4、跨站脚本攻击（XSS）防御方法：写函数或者用htmlentities来进行对html或者javascript标签进行过滤5、sql注入漏洞防御方法：写函数或者addslashes()来过滤SQL关键字即...

php 安全过滤

/*ansic码-Url码表： http://www.w3school.com.cn/tags/html_ref_urlencode.html-----------------------------------------------------------------------------------------------------------------1、验证过滤用户的输入即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符： ! $ ^ & * ( ) ~ [ ] \ | { } ‘ " ; < > ? - ` 在数据库中可能有特殊意义的字符： ‘ " ...

【thinkphp5】安全建议：隐藏后台登录入口地址

我们都知道后台 www.test.com/admin 是我们最常用的登录入口，方便的同时也留下了隐患，如果你刚好使用了 admin/123456 这种账号密码的方式，会导致我们的后台完全暴露在外。因此我们建议修改后台的登录入口，达到隐藏后台登录入口的效果。操作步骤1、首页修改 application/config.ph p中 deny_module_list 的值，其中默认已经有 common ，我们添加 admin ，改成 [‘common‘, ‘admin‘] 2、然后在项目 public 目录下新建 admin...

php – 安全隐藏表单数据$_POST

我只是在Chrome中徘徊,并意识到Chrome检查器中的用户可以更改隐藏的表单元素. 如上图所示,任何用户都可以进入并在Chrome中编辑表单,然后提交表单. 我很好奇是否有办法解决这个问题,例如更安全的方式将数据发送到我的文件,我不希望用户更改.解决方法:很简单,不要把它放在你的表格中.那么你可以把它放在哪里？将其存储在session中.

通过对php一些服务器端特性的配置加强php的安全

通过对php一些服务器端特性的配置加强php的安全 by san@xfocus.org 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋，吃烧饼哪有不掉芝麻，人有失蹄马有失手，连著名的phpnuke、php...

PHP安全编程之加密功能

数据加密在我们生活中的地位已经越来越重要了，尤其是考虑到在网络上发生的大量交易和传输的大量数据。如果对于采用安全措施有兴趣的话，也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中，我们将介绍这些功能，提供一些基本的用法，以便你能够为自己的应用软件中增加安全功能。预备知识在详细介绍PHP的安全功能之前，我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识，如果对密码学的基本...

PHP安全配置

一、CGI模式安装安全二、以Apache模块安装安全当 PHP 以 Apache 模块方式安装时，它将继承 Apache 用户（通常为“nobody”）的权限。这对安全和认证有一些影响。比如，如果用 PHP 来访问数据库，除非数据库有自己的访问控制，否则就要使“nobody”用户可以访问数据库。这意味着恶意的脚本在不用提供用户名和密码时就可能访问和修改数据库。一个 web Spider 也完全有可能偶然发现数据库的管理页面，并且删除所有的数据库。可以通过...

通过对服务器端特性的配置加强php的安全

作者：san < xuzhikun@nsfocus.com > 主页：http://www.nsfocus.com 日期：2001-11-15 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋，吃烧饼哪有不掉芝麻，人有失蹄马有失手...

分享十款最出色的PHP安全开发库中文详细介绍【图】

1. PHP入侵检测系统PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制，也不会对恶意输入内容进行过滤，其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则，该检测系统会针对任何攻击活动给出一个影响评级数值，从而帮助用户更轻松地了解应如何...

OWASP 维护的 PHP 安全配置速查表【代码】【图】

介绍这个页面的目的是为了帮助那些配置 PHP 和运行它的 web 服务器的人确保它的安全性。下面你将找到有关 php.ini 文件的正确配置信息。php.ini下面的一些设置需要适应你的系统，特别是 session.save_path， session.cookie_path （例如： /var/www/mysite），和 session.cookie_domain （例如：ExampleSite.com）。你还应该运行 PHP 7.2 或者更高版本。如果你运行的版本是 PHP 7.0 和 PHP 7.1 ，你将在下面的几个地方使用略有不同...

首页 / PHP / PHP安全-文件名操纵

PHP安全-文件名操纵

内容导读

内容图文

文件名操纵

内容总结

内容备注

内容手机端

【PHP安全-文件名操纵】教程文章相关的互联网学习教程文章

PHP在安全方面的另类应用

php安全处理

php 安全过滤

推荐的php安全配置选项

【thinkphp5】安全建议：隐藏后台登录入口地址

php – 安全隐藏表单数据$_POST

通过对php一些服务器端特性的配置加强php的安全

PHP安全编程之加密功能

PHP安全配置

通过对服务器端特性的配置加强php的安全

分享十款最出色的PHP安全开发库中文详细介绍【图】

OWASP 维护的 PHP 安全配置速查表【代码】【图】

php安全吗？【图】

java比php安全吗【图】

关于PHP安全编程的一些建议

PHP - 相关标签

文件名 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程