php_self 安全,不要轻信 PHP_SELF的安全问题_PHP

于 2021-04-07 06:50:25 发布
阅读量126 收藏
点赞数
文章标签: php_self 安全

复制代码 代码如下:

看似准确无误的代码,但是暗藏着危险。让我们将其保存为 foo.php ,然后放到 PHP 环境中使用foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo

访问,会发现弹出个 Javascript 的 alert -- 这很明显又是个 XSS 的注入漏洞。究其原因,发现是在echo $_SERVER['PHP_SELF'];

这条语句上直接输出了未过滤的值。追根数源,我们看下 PHP 手册的描述'PHP_SELF'

The filename of the currently executing script, relative to the document root.

For instance, $_SERVER['PHP_SELF'] in a script at the address

http://example.com/test.php/foo.bar would be /test.php/foo.bar. The __FILE__

constant contains the full path and filename of the current (i.e. included) file.

If PHP is running as a command-line processor this variable contains the script

name since PHP 4.3.0. Previously it was not available.

原因很明确了,原来是 $_SERVER['PHP_SELF'] 虽然“看起来”是服务器提供的环境变量,但这的确和 $_POST 与 $_GET 一样,是可以被用户更改的。

其它类似的变量有很多,比如 $_COOKIE 等(如果用户想“把玩”他们的 cookie,那我们也是没有办法)。解决方案很简单,使用 strip_tags、htmlentities 等此类函数过滤或者转义。echo htmlentities($_SERVER['PHP_SELF']);

-- Split --

上述的例子让我们需要时刻保持谨慎 coding 的心态。Chris Shiflett 在他的 Blog 总结的相当直白,防止 XSS 的两个基本的安全思想就是Filter input

Escape output

我将上面翻译成 “过滤输入,转义输出”。详细的内容,可以参考他 Blog 的这篇文章,此处略。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

陆鲁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不要轻信 PHP_SELF安全问题
10-29
开门见山,考虑下面的代码(原文连接有详细的解释)
PHP_SELF 应用初步
学习笔记
09-15 572
<br />php_selfphp的内置变量,记作$php_self,其作用是实现“页内跳转”。这里的页内跳转不同等于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL:<br />http://www.zzstep.com/index.php<br />http://www.zzstep.com/index.php?page=2<br />以上两个URL,其区别是第二个URL地址多一个参数(?page=2),我们在实际打开它们时,在浏
$PHP_SELF
happyjiahan的专栏
11-27 4963
<br />变量$PHP_SELFphp的内置变量,是PHP中一个很方便的指针,其变量值就是当前页面的URL地址。 <br />【语法】$php_self?变量1=值&变量2=值&变量3=值<br /> 我们使用$PHP_SELF变量而不使用页面的实际地址,是因为通过使用$PHP_SELF变量,我们可以方便对编写的页面代码进行修改和移动,而不必担心在每次改动之后重新输入新的页面地址。<br /> 另外,在使用$PHP_SELF变量时,我们采用了如下方式:<br /><br /> global $PH
self php语法,PHP代码审计之关于PHP_SELF的简单利用
weixin_39866966的博客
03-18 88
这两天突然看到 https://blog.ripstech.com/2020/sql-injection-impresscms/,想着复现一下,记录一下学习过程。漏洞分析漏洞复现首先我们先下载安装一下这个 cms,然后直接访问:http://127.0.0.1:81/admin.php/modules/system' and sleep(2) and '1这个 url,会发现延迟了三秒,没错这个漏...
PHP_SELF,SCRIPT_NAME,REQUEST_URI区别
10-25
主要介绍了PHP_SELF,SCRIPT_NAME,REQUEST_URI区别,需要的朋友可以参考下
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
10-29
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
PHP中的self关键字详解
10-16
主要给大家介绍了关于PHPself关键字的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用PHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
$_SERVER[’PHP_SELF’]跨站脚本攻击
hszdz的专栏
10-28 332
http://…/test.php/%22%3E%3Cscrīpt%3Ealert(’xss’)%3C/scrīpt%3E%3Cfoo
php__self,有关php函数PHP_SELF的用法解析
weixin_39617252的博客
03-11 1441
php_selfphp的内置变量,记作$php_self,它可以实现页内跳转。$php_self实现的页内跳转,不同于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL:http://www.jbxue.com/pc/index.phphttp://www.jbxue.com/pc/index.php?page=2以上两个UR...
phpself使用,phpself关键字的使用方法
weixin_42516668的博客
03-16 256
phpself关键字的使用方法发布时间:2020-07-01 10:55:27来源:亿速云阅读:53作者:Leah这期内容当中小编将会给大家带来有关phpself关键字的使用方法,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。用法:self总是指向“当前类(及类实例)”。详细介绍:1、替代类名,引用当前类的静态成员变量和静态函数;2、抑制多态行为,引用当前类的...
php类中的self_phpself的用法是什么
weixin_39564617的博客
03-09 252
phpself的用法:self是指向类本身,也就是PHP self关键字是不指向任何已经实例化的对象,一般self使用来指向类中的静态变量。1、self可以访问本类中的静态属性和静态方法,可以访问父类中的静态属性和静态方法。相关推荐:《PHP入门教程》2、用self时,可以不用实例化的。< ?phpclass Counter{//定义属性,包括一个静态变量private static $f...
php_self 安全,不要轻信 PHP_SELF安全问题
weixin_39845039的博客
04-07 82
复制代码 代码如下:看似准确无误的代码,但是暗藏着危险。让我们将其保存为 foo.php ,然后放到 PHP 环境中使用foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo访问,会发现弹出个 Javascript 的 alert -- 这很明显又是个 XSS 的注入漏洞。究其原因,发现是在echo $_SERVER['PHP_SELF'...
$_SERVER['PHP_SELF']漏洞知多少
精彩人生
06-18 3655
$_SERVER['PHP_SELF']是PHP语言中的“服务器端系统变量”,它的值是“当前php文件相对于网站根目录的位置地址”。举例说明,如果在http://www.shuihan.com/output/html/data.php文件中使用$_SERVER['PHP_SELF'],代码如下: 1echo $_SERVER['PHP_SELF']; 则在浏览器中打开该页输出为: /ou
PHP 使用 $_SERVER['PHP_SELF'] 获取当前页面地址及其安全问题
weixin_34366546的博客
11-12 147
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 PHP$_SERVER['PHP_SELF'] $_SERVER['PHP_SELF']表示当前php文件相对于网站根目录的位置地址,与documentroot相关。 ...
php__self,PHP中 $_SERVER[“PHP_SELF”] 作用和含义
weixin_29600985的博客
03-11 1905
Posted by 撒得一地 on 2016年11月4日 in PHP笔记首先 $_SERVER 数组在 PHP 中是一个全局数组,所以,在任意一个 PHP 脚本中都可以使用 $_SERVER 数组中的值。在函数或方法中无需执行 global $variable; 就可以访问它们。$_SERVER 中存储了包括头信息,路径,脚本位置等,感兴趣的可以打印出来看下:echo '';print_r($_...
PHP 中的 $_SERVE['PHP_SELF'] 的一个注意点
ckxkobe的博客
12-24 7033
PHP 中的 $_SERVE['PHP_SELF'] 的一个注意点 使用的是 Apache 搭配 PHP 7 手册: 当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/foo/bar.php 的脚本中使用 $_SERVER['PHP_SELF'] 将得到 /foo/bar.php。__FILE__ 常量包含当前(例如包含)文件的完...
druid-1.0.11.jar
最新发布
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
xss之PHP_SELF绕过
03-29
在使用PHP_SELF时,如果没有进行适当的过滤和验证,攻击者可以通过构造恶意的输入来绕过安全措施,从而进行XSS攻击。一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值