天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

PHP 網(wǎng)絡(luò)開(kāi)發(fā)詳解之遠(yuǎn)程文件包含漏洞

2014-10-22 05:22:10 分類(lèi):php技術(shù) 閱讀()
以下代碼(Code)實(shí)現(xiàn)了根據(jù)瀏覽器地址欄參數(shù)的文件名稱(chēng)包含不同文件的功能。
復(fù)制代碼 代碼如下:
<?php
$file_name = $_GET["filename"]; //獲得當(dāng)前文件名
include("$file_name "); //包含文件
//一些其他操作
?>

這時(shí),通過(guò)在地址欄上指定不同的文件名就可以實(shí)現(xiàn)包含不同文件并執(zhí)行的功能。例如,通過(guò)在瀏覽器上訪問(wèn)http://localhost/test.php?filename=myinc.php就可以在代碼(Code)中包含并執(zhí)行myinc.php文件。
由于上面的代碼(Code)沒(méi)有進(jìn)行任何錯(cuò)誤處理,在瀏覽器上不加參數(shù)運(yùn)行,所以將得到以下運(yùn)行結(jié)果。
Warning: include(.php) [function.include]: failed to open stream: No such file or directory in C:/Program Files/xampp/htdocs/Bugs/test6.php on line 3
Warning: include() [function.include]: Failed opening '.php' for inclusion (include_path='.;C:/Program Files/xampp/php/pear/') in C:/Program Files/xampp/htdocs/Bugs/test6.php on line 3
訪問(wèn)者通過(guò)讀取這段錯(cuò)誤信息,可以得知當(dāng)前的操作是一個(gè)文件包含操作。這時(shí),可以在自己的服務(wù)器上放置一個(gè)相應(yīng)的腳本代碼。需要注意的是php在獲取遠(yuǎn)程文件時(shí)獲得的是遠(yuǎn)程服務(wù)器的最終輸出結(jié)果,而不是文件本身。該腳本代碼位于192.168.0.1服務(wù)器上,文件名為hello.txt,腳本代碼(Code)如下所示。
復(fù)制代碼 代碼如下:
<?php
echo "hello world!";
?>

這時(shí),通過(guò)在瀏覽器中訪問(wèn)http://localhost/test.php?filename=http://192.168.0.1/hello.txt就可以運(yùn)行hello.txt中的腳本了。
為了解決這個(gè)問(wèn)題,一種方式是完善代碼的錯(cuò)誤信息,使訪問(wèn)者無(wú)法知道當(dāng)前腳本正在包含參數(shù)中指定的文件。修改后的代碼(Code)如下所示。
復(fù)制代碼 代碼如下:
<?php
$file_name = $_GET["filename"]; //獲得當(dāng)前文件名
if(!@include("$file_name.php")) //包含文件
{
die("頁(yè)面在瀏覽過(guò)程中出現(xiàn)錯(cuò)誤");
}
//一些其他操作
?>

修改后,如果在被包含的文件無(wú)法找到時(shí)將出現(xiàn)“頁(yè)面在瀏覽過(guò)程中出現(xiàn)錯(cuò)誤”的錯(cuò)誤信息,訪問(wèn)者將無(wú)法獲得當(dāng)前頁(yè)面的具體操作信息。
第二種方式可以更加有效地防止遠(yuǎn)程文件包含攻擊。方式是替換地址欄參數(shù)中的斜線“/”。這樣,在地址欄參數(shù)中輸入遠(yuǎn)程文件地址時(shí),代碼將無(wú)法正確地獲得參數(shù)。修改后的代碼(Code)如下所示。
復(fù)制代碼 代碼如下:
<?php
$file_name = str_replace('/', '', $_GET["filename"]); //獲得當(dāng)前文件名
if(!@include("$file_name.php")) //包含文件
{
die("頁(yè)面在瀏覽過(guò)程中出現(xiàn)錯(cuò)誤");
}
//一些其他操作
?>

這樣,在瀏覽器中訪問(wèn)http://localhost/test.php?filename=http://192.168.0.1/hello.txt 時(shí),實(shí)際上php代碼(Code)獲得的包含文件名稱(chēng)是http:192.168.0.1bugstest6_test。頁(yè)面將不會(huì)包含遠(yuǎn)程文件,并顯示相應(yīng)的錯(cuò)誤信息。

php技術(shù)PHP 網(wǎng)絡(luò)開(kāi)發(fā)詳解之遠(yuǎn)程文件包含漏洞,轉(zhuǎn)載需保留來(lái)源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 日韩欧美成人免费中文字幕 | 野花社区视频WWW高清 | 国产精品久久人妻拍拍水牛影视 | 女性酥酥影院 | 亚洲精品乱码久久久久久v 亚洲精品乱码电影在线观看 | 久久成人无码国产免费播放 | 中文免费视频 | YY6080A旧里番在线观看 | 男女又黄又刺激B片免费网站 | 欧美在线看欧美视频免费 | 久久无码AV亚洲精品色午夜 | AV72啪啪网站 | 94vvv男人的天堂 | 在线看无码的免费网站 | 大岛优香久久中文字幕 | asmr淫语| 国产乱妇乱子在线播视频播放网站 | SM高H黄暴NP辣H调教性奴 | 乡村教师电影完整版在线观看 | 人驴交f ee欧美 | 男生J桶进女人P又色又爽又黄 | 久就热视频精品免费99 | 色欲AV无码乱码精品国产 | 国产精品系列在线观看 | 亚洲熟女乱色一区二区三区 | 成 人 免费 黄 色 网站无毒下载 | 蜜柚视频网在线观看免费 | 脔到她哭H粗话HWWW男男动漫 | 精品午夜久久影视 | 成人免费观看在线视频 | 前后灌满白浆护士 | 色狠狠xx | 欧洲xxxxx | 四虎视频最新视频在线观看 | 日本无码人妻精品一区二区视频 | 亚洲AV无码一区二区三区乱子伦 | 日日撸影院在线 | aa级毛片毛片免费观看久 | 久久久GOGO无码啪啪艺术 | 国产成人在线播放视频 | 一本之道高清www在线观看 |