php get不安全性,php – 使用原始$_GET获取文件是不安全的?

最新推荐文章于 2021-04-05 18:34:09 发布
最新推荐文章于 2021-04-05 18:34:09 发布
阅读量161 收藏
点赞数
文章标签: php get不安全性

作为网站管理员,我需要识别风险脚本.

我总是编写用于过滤用户输入的PHP代码.我永远不会相信用户输入,选择哪些字符有效(与不厌其一些),使用php本机过滤功能(filter_input)或使用lib / frameworks实用程序.

今天,我在下载模块中搜索安全漏洞,发现此代码:

if (isset($_GET['css_file_name'])) {

$cssFileName = _PS_MODULE_DIR_ . DS . "xxxx" . DS . "css" . DS . $_GET['css_file_name'] . ".css";

echo file_get_contents($cssFileName);

}

echo "";

我认为这是不安全的,它不尊重基本规则永远不要相信用户输入.

所以我决定证明它,我试图添加DEL ascii字符来删除.css并能够找到任何文件(例如带有凭据的php文件)但我没有成功.

所以我的问题是:这段代码真的很不安全吗?有可能用它来获取一个php文件(你可以演示它吗?)

从夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php安全之直接用$获取值而不$_GET 字符转义
12-19
复制代码 代码如下: <? function my_addslashes($string, $force = 0) { !defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = my_addslashes($val, $force); } } else { $string
php中get_cfg_var()和ini_get()的用法及区别
12-19
PHP编程语言中,`get_cfg_var()` 和 `ini_get()` 都是用来获取PHP配置文件php.ini)中设置的选项值的函数。虽然它们在功能上有相似之处,但存在一些关键的区别,这些区别会影响到何时选择使用哪一个函数。 首先...
php get 安全,php安全 - PHP如何安全使用$_GET
weixin_42521649的博客
03-13 401
本人新手,在《PHP安全编码》中提到“不要直接使用$_GET”,同时又提到“可以尝试在php.ini中开启magic_quotes_gpc,这样对于所有由用户GET、POST、COOKIE中传入的特殊字符都会转义”,我很纠结,是否开启magic_quotes_gpc就可以直接使用$_GET?如下面例子中的代码本人感觉很不安全,因为没有做验证,但又不知道如何改进,希望大神能帮忙,谢谢。回复内容:本人...
.php$ 安全,PHP如何安全使用$_GET
weixin_29280657的博客
03-09 178
防止XSS攻击,最简单粗暴的做法就是用htmlspecialchars把特殊字符(&,",',)转换为HTML实体(&"'<>)后输出.echo htmlspecialchars($html, ENT_QUOTES, 'UTF-8');防止XSS攻击,最复杂的就是自己写正则过滤,不过还好有HTMLPurifier库,除了能过滤XSS代码,还能把不完整的标签补全或者去掉....
php get安全字符,PHP:$_GET中的奇怪字符串编码
weixin_35363895的博客
03-10 150
我有一个客户端发送到服务器的以下字符串:3%D3%E1f%7C%AF%B0a%B58%81%92%F9M%90%0CD%A0Y%9C // string in the actual URL3Óáf|¯°aµ8’ùMD Yœ // var_dump($_GET)原始字符串应为:33D3E1667CAFB061B5388192F94D900C44A0599C我的问题是我无法弄清楚如何对此进行编码/解码...
php5.2 $_GET漏洞,ThinkPHP5 远程代码执行漏洞-动态分析
weixin_35801437的博客
04-05 450
0x01 前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。0x02 环境程序源码下载:http://www.thinkphp.cn/download/967.htmlWeb环境:Windows 10 x64+PHPStudy 20018...
php使用getimagesize获取图片、flash等文件的尺寸信息实例
12-18
PHP编程中,获取图像或多媒体文件的尺寸信息是一个常见的需求,特别是在处理用户上传的文件或者构建网页时。`getimagesize()` 函数是PHP提供的一种强大工具,...正确理解和使用此函数,可以提高代码的效率和安全性
php REMOTE_ADDR之获取访客IP的代码
10-30
然而,由于网络环境的复杂性,如代理服务器、负载均衡器等,单一使用`REMOTE_ADDR`可能无法获取到准确的IP地址。因此,我们需要考虑多种可能的情况来获取真实的访客IP。 首先,最直接的方式就是通过`$_SERVER[...
jq的get传参数在utf-8中乱码问题的解决php
12-17
在Web开发中,当使用jQuery的$.get()方法发送GET请求时,URL中的参数会被自动编码为ASCII格式,以确保其在网络中传输的安全性。然而,非ASCII字符如中文字符在URL编码后会变成百分号(%)加16进制数字的形式,例如...
php获取CSS文件中图片地址并保存到本地的类.zip
07-11
- 使用PHP的文本处理功能(如`preg_replace`)替换原始CSS文件中的URL,将远程地址替换为本地地址。 - 如果需要,可以将修改后的CSS文件重新保存。 6. **优化与扩展**: - 对于大量图片的处理,可以考虑使用异步...
(转)GET来的漏洞
weixin_30823833的博客
08-19 553
转自呆子不开口在wooyun知识库的文章 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 0x01 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST GET - 从指定的资源请求数据 POST - 向指定的资源提交要被处理的数...
Get是不安全
wmzkx的专栏
05-18 2250
      Get是不安全的,因为在传输过程,数据被放在请求的URL中,而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,然后放在某个地方,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说都是不可见的。
php5.2 get漏洞,ThinkPHP 5.x 远程代码getshell漏洞分析
weixin_29729247的博客
03-11 981
引言ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架。本次ThinkPHP5.x漏洞爆出时间大约是2018-9月,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站;直到2018-10-8号左右才被广泛传开,杀伤力太大,无条件执行代码,我的几个项目也紧急的升级,有惊无险。ThinkPH...
PHP $_post变量 安全,PHP $_POST 变量和PHP $_GET 变量
weixin_39742471的博客
03-17 119
GET 与 POST 的区别:get是从服务器上获取数据,post是向服务器传送数据。get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其 内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。对于get方式,服务器端用Re...
php get安全字符,php安全之直接用$获取值而不$_GET 字符转义
weixin_42405592的博客
03-10 140
代码如下:function my_addslashes($string, $force = 0) {!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());if(!MAGIC_QUOTES_GPC || $force) {if(is_array($string)) {for...
php的get post request 想到的安全问题(一)
04-30 692
1、php中get、post、request的区别: PHP中有$_REQUEST与$_POST、$_GET用于接受表单数据。 一、$_REQUEST与$_POST、$_GET的区别和特点 $_REQUEST[]具用$_POST[] $_GET[]的功能,但是$_REQUEST[]比较慢。通过POST和GET方法提交的所有数据都可以通过$_REQUEST数组获得。 二、
WEB安全基础-PHP中GET与POST实践
IT1995的博客
01-06 6282
首先打开phpStudy2016,随后启动他。 随后我们来看看要用到的代码如下图: 代码如下所示: form_post.html 姓名: 邮箱: welcome.php ,欢迎您! 您的邮箱地址是: 初始状态运行截图如下: 点击提交后: 我们可以看到URL上有相关信息。
php的一些不安全函数,php中可能会产生安全问题一些函数
weixin_36132740的博客
03-16 168
php中可能会产生安全问题的一些函数本文章适合正在学习代码审计的朋友,或者准备学习安全的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于php函数的理解,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的技巧也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。最后希望大家可以关注我的专栏1:in_arr...
<?php $allow_ext = array('png','jpg','gif'); $file = $_FILES['file']['name']; $file_info = pathinfo($file); var_dump($file_info); $file_ext = $file_info['extension']; if(!in_array($file_ext, $allow_ext)){ exit("error extension"); } $news = time(); $filepath = './uploads/'; $newname = md5(md5($news)).'.'.$file_ext; $tmp_name=$_FILES['file']['tmp_name']; $filename=$filepath.$newname; if(move_uploaded_file($tmp_name,$filename)) { $content = file_get_contents($filename); $content = preg_replace('/<\?php|\?>/i', '_', $content); $content = preg_replace('/php/i', '', $content); $content = preg_replace('/eval/i', '_', $content); $content = preg_replace('/assert/i', '_', $content); $content = preg_replace('/ev/i', '_', $content); $content = preg_replace('/system/i', '_', $content); $content = preg_replace('/as/i', '_', $content); $content = preg_replace('/call/i', '_', $content); $content = preg_replace('/replace/i', '_', $content); $content = preg_replace('/func/i', '_', $content); file_put_contents($filename, $content); $data['success'] = 1; $data['message'] = '成功'; $data['url'] = $filename; }else{ $data['message']='ä¸Šä¼ å¤±è´¥!'; } echo json_encode($data); ?>
最新发布
07-12
它首先定义了允许上传的文件扩展名数组 `$allow_ext`,然后通过 `$_FILES` 数组获取上传文件原始名称,并使用 `pathinfo()` 函数获取文件信息。接下来,它将获取到的文件扩展名与允许的扩展名进行比较,如果不在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值