您的位置 » 首页 » 编程开发 » php安全开发文件包含漏洞的避免小技巧

php安全开发文件包含漏洞的避免小技巧

发表于5年前 | 作者: seay | 分类: 编程开发 | 孵化于:2012年09月27日 | 文章热度:6,206 次 全屏阅读

显示不全请点击全屏阅读

现在程序代码写的越来越千奇百怪,就一种文件包含的代码就能写出2种:require include

先说require 如果出错则终止输出,include 如果出错则继续执行。

如果一个网站的管理用户写在auth.php里,且auth.php被恶意删除了,如果用require则没有漏洞。

如果用include则产生漏洞,这是为什么?因为Include在遇到错误时会继续执行,这样用户密码就为空,就进入了后台。

再如果 一个网站 查看一条公告是链接式index.php?act=view&file=gonggao.php

而代码是
if ($act == “view”){

$file = $_GET[“file”];

include $file;

}

乍一看到没什么问题,仔细一看,问题就出来了

$file 产生了一个包含漏洞

如果这个网站支持头像上传或者文件上传

配合这个漏洞

就可以取得网站的WEBSHELL

修复方法:

1.最根本的,就是不用传递参数的include,并且配置文件能require就尽量require

Tags:

php安全开发, 文件包含漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/989/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有2个筒子的人留下了脚印...

  • 瓜瓜 说:
    1楼
    2012 年 10 月 6 日 上午 9:47 回复

    😉 看了半天才明白毁在include $file;上面了

  • 【管理员】seay 说:
    2楼
    2012 年 10 月 6 日 下午 1:48 回复

    @瓜瓜
    PHP四个包含函数啊,建议参考下http://www.cnseay.com/archives/661 PHP代码审计

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)