文件包含篇——防护

最新推荐文章于 2024-06-12 14:49:48 发布
最新推荐文章于 2024-06-12 14:49:48 发布
阅读量553 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bylfsj/article/details/101222660
版权

一.文件名验证

a.思路

  1. 文件名后缀固定

  2. 文件名过滤

b.绕过方式

  1. %00截断
  2. 目录长度

二、路径限制

a.思路
  1. 目录限制(规定目录)
include '/var/www/html'.$file
  1. 目录回退“/”、“.”的过滤
b.绕过

通过回退 …/…/…/绕过
可以尝试 “~” 来绕过

image.php?name=~/../phpinfo

~ 即是尝试是否可以直接跳转到当前硬盘。

三、中间件安全

a.思路

1. magic_quotes_gpc 【php<5.4】
对post、get、cookie转义

2.限制访问区域

open_basedir--------------------在php.ini中配置,将用户活动范围限制在指定位置
http.conf---------------apache配置

b.绕过

3.设置访问权限
对该中间件的用户限制权限

可以通过软连接绕过
在这里插入图片描述

四、总结

1.更新中间件和PHP版本
2.利用配置文件对用户访问目录进行限制
3.利用黑白名单过滤

在这里插入图片描述

bylfsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7-3文件包含漏洞防范措施
山兔的博客
06-04 403
文件包含漏洞之文件上传漏洞的利用 文件包含漏洞常见防范措施思路: 1,制作一个图片木马,通过文件上传漏洞上传; 2,通过文件包含漏洞对该图片木马进行“包含”; 3,获取执行结果;有时候,当发现本地文件包含漏洞,这个时候,我们仅仅只是能够通过它去读一些本地的文件,然后,你又没有办法利用它,去进行更深层次的利用,这个时候,我们刚好在网站上,发现文件上传漏洞,同时这个文件包含漏洞,当个来看的话,比较鸡肋,比如说,它做了很严格的限制,仅仅只是允许上传一些图片,之所以说是漏洞,因为它对图片的校验不是很严格,也就
PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞
05-21
1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
文件包含漏洞防范措施
Ethan024的博客
04-10 829
在功能设计上尽量不要将文件包含函数对应的文件放给前端进行选择和操作; 过滤各种…/…/, http://, https://; 配置php.ini配置文件: allow_url_fopen = off allow_url_include = off magic_quotes_gpc = on 通过白名单策略,仅允许包含运行指定的文件,其他都禁止; ...
本地文件包含(LFI)攻击:原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 767
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
云体检通用代码补丁
11-28 373
版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明: 可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。 使用方法: 将waf.php传到要包含的文件的目录 在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码就可以做到页面防注入、跨站 复制代码 require_o...
文件包含漏洞防护与利用小技巧
永远是少年
12-14 348
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞防护与利用小技巧。 一、文件包含漏洞防护 二、文件包含漏洞利用小技巧
Android SO文件保护加固——混淆(一)源代码
09-26
然而,由于SO文件通常包含敏感的原生代码,它们成为了黑客攻击的目标。为了提高应用的安全性,开发者需要对SO文件进行保护和加固,其中混淆是一种常用的技术手段。 混淆技术主要是通过改变代码的可读性和可理解性,...
学校管理制度4——范文..doc
12-03
以下是对给定文件中四个学校管理制度的详细解释: 1. **学校公物管理制度**:这个制度主要针对学校财产的保管和使用,旨在确保资产的有效利用并防止损失。首先,学校对所有财产进行登记造册,分配给特定的部门和...
删除文件恢复工具——力荐
02-19
使用这样的工具进行恢复的步骤通常包括以下几点: 1. **下载安装**:首先,你需要访问该工具的官方网站或者其他可信的下载源,下载并安装软件。 2. **扫描硬盘**:启动软件后,选择需要恢复数据的硬盘分区,软件会...
病毒分析与防护实验1——注册表.pdf
03-07
注册表以树状结构组织数据,包含了用户的配置文件、安装的应用程序信息、文档类型、文件夹和应用程序图标、硬件设备等详细资料。通过注册表,Windows能够管理和维护系统的各种设置。 实验目的主要是为了了解病毒...
USB——LAYOUT指导.rar
11-09
USB——LAYOUT指导.rar这个压缩包文件很可能是提供了一份关于如何进行USB接口PCB布局的详细指南,通常会包含以下关键知识点: 1. **USB协议基础**:USB(Universal Serial Bus)是一种通用串行总线标准,用于在...
网络安全之文件包含漏洞及其防护
Scalzdp的专栏
11-10 541
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。举个例子,PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。接下来我们来看一下文件包含漏洞产生的原理。
文件包含漏洞分析和防御
1ance's blog
05-03 580
目录简介形成原因判断类型文件包含文件读取:其他防御 简介 文件包含是一个功能,当前文件可以包含外部文件进行引用,方便开发,可以看成类似导入模块、引用lib,dll等。 形成原因 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,没有对传入的文件名或路径进行合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 判断类型 当?file的参数值为PHP文件时: 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件查看漏洞 3.提示下载,则是文件下载漏洞 文件包含 php
文件包含漏洞
weixin_43778463的博客
09-23 951
文件包含
php防御文件包含,文件包含漏洞的利用及防御方案
weixin_33584549的博客
04-02 360
原标题:文件包含漏洞的利用及防御方案01漏洞介绍文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。常见的文件包...
文件包含漏洞原理?如何防御文件包含漏洞
DXfighting_的博客
04-14 1675
原理:服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行。 防御: ①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制; ②路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”; ③包含文件验证:验证被包含的文件是否是白名单中的一员; ④尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head...
PHP 远程文件包含的介绍和代码防御
煜铭2011
10-07 2111
0x01 介绍        PHP 应用程序接收到外部输入,但在“require”、“include”或类似函数中使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置中,这样就使攻击者能够指定远程位置的 URL,以便使用软件从该位置获取要执行的代码。在其他情况下,攻击者可通过与路径遍历相结合来指定本地文件,其中可能包含 PHP 可以解析的可执行语句。“PHP 远程文件包含”使攻
对文件进行过滤操作
JGnewbie的博客
07-05 441
File h = new File("D:\\01"); File[] g = h.listFiles(new FilenameFilter() { @Override public boolean accept(File dir, String name) { return name.endsWit...
php文件包含漏洞加固,fluxbb存在PHP本地文件包含漏洞
weixin_39621044的博客
03-27 149
### 简要描述:很明显的本地包含### 详细说明:文件:install.php// If we've been passed a default language, use it$install_lang = isset($_REQUEST['install_lang']) ? pun_trim($_REQUEST['install_lang']) : 'English';// If such ...
PE文件格式详解——软件安全知识
这个格式的设计允许这些文件在不同的Win32环境下运行,包括Windows NT和Windows 95。PE文件不仅限于可执行文件,它也应用于目标文件和库文件。 PE文件结构通常包含以下几个部分: 1. **MS-DOS 头部**: - 文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值