PHP安全之文件系統(tǒng)安全——Null字符問題
由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的,所以它可能會(huì)以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標(biāo)識(shí)字符串結(jié)束,一個(gè)完整的字符串是從其開頭到遇見 Null 字符為止。 以下代碼演示了類似的攻擊:
Example #1 會(huì)被 Null 字符問題攻擊的代碼
<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會(huì)返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>
因此,任何用于操作文件系統(tǒng)的字符串(特別是程序外部輸入的字符串)都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進(jìn)版本:
Example #2 驗(yàn)證輸入的正確做法
<?php $file = $_GET[’file’]; // 對字符串進(jìn)行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>
相關(guān)文章:
1. 利用單元測試對PHP代碼進(jìn)行檢查2. python如何實(shí)現(xiàn)word批量轉(zhuǎn)HTML3. python excel和yaml文件的讀取封裝4. moment轉(zhuǎn)化時(shí)間戳出現(xiàn)Invalid Date的問題及解決5. python爬蟲實(shí)戰(zhàn)之制作屬于自己的一個(gè)IP代理模塊6. python3實(shí)現(xiàn)往mysql中插入datetime類型的數(shù)據(jù)7. Java8內(nèi)存模型PermGen Metaspace實(shí)例解析8. 如何對php程序中的常見漏洞進(jìn)行攻擊9. js獲取今天、昨天、明天的日期函數(shù)代碼10. Python 實(shí)現(xiàn)二叉查找樹的示例代碼
網(wǎng)公網(wǎng)安備