|
|
Example #1 會被 Null 字符問題攻擊的代碼
復(fù)制代碼 代碼如下:
<?php
$file = $_GET['file']; // "../../etc/passwd/0"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
// file_exists will return true as the file /home/wwwrun/../../etc/passwd exists
include '/home/wwwrun/'.$file.'.php';
// the file /etc/passwd will be included
}
?>
因此,任何用于操作文件系統(tǒng)的字符串(譯注:特別是程序外部輸入的字符串)都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進(jìn)版本:
Example #2 驗(yàn)證輸入的正確做法
復(fù)制代碼 代碼如下:
<?php
$file = $_GET['file'];
// 對字符串進(jìn)行白名單檢查
switch ($file) {
case 'main':
case 'foo':
case 'bar':
include '/home/wwwrun/include/'.$file.'.php';
break;
default:
include '/home/wwwrun/include/main.php';
}
?>
一個(gè)函數(shù)錯(cuò)誤就可能暴露系統(tǒng)正在使用的數(shù)據(jù)庫,或者為攻擊者提供有關(guān)網(wǎng)頁、程序或設(shè)計(jì)方面的有用信息。攻擊者往往會順藤摸瓜地找到開放的數(shù)據(jù)庫端口,以及頁面上某些 bug 或弱點(diǎn)等。比如說,攻擊者可以一些不正常的數(shù)據(jù)使程序出錯(cuò),來探測腳本中認(rèn)證的順序(通過錯(cuò)誤提示的行號數(shù)字)以及腳本中其它位置可能泄露的信息。
一個(gè)文件系統(tǒng)或者 php 的錯(cuò)誤就會暴露 web服務(wù)器具有什么權(quán)限,以及文件在服務(wù)器上的組織結(jié)構(gòu)。開發(fā)者自己寫的錯(cuò)誤代碼會加劇此問題,導(dǎo)致泄漏了原本隱藏的信息。
有三個(gè)常用的辦法處理這些問題。第一個(gè)是徹底地檢查所有函數(shù),并嘗試彌補(bǔ)大多數(shù)錯(cuò)誤。第二個(gè)是對在線系統(tǒng)徹底關(guān)閉錯(cuò)誤報(bào)告。第三個(gè)是使用 php 自定義的錯(cuò)誤處理函數(shù)創(chuàng)建自己的錯(cuò)誤處理機(jī)制。根據(jù)不同的安全策略,三種方法可能都適用。
php技術(shù):解析php安全性問題中的:Null 字符問題,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
