远程文件包含 php,php本地及远程文件包含漏洞

在php程序中包含有file inclusion的时候，php要开启一下两个功能：

allow_url_fopen on

allow_url_include on

但是开启这两个功能之后伴随的是url漏洞，例如：

http://192.168.2.109/DVWA-1.9/vulnerabilities/fi/?page=include.php

这个连接是正常的连接，但是如果在page后面访问的如果是C：\XXX文件，这样就是php的一个漏洞，如何去防御这种注入

有很多人说把allow_url_fopen on 以及allow_url_include on关闭，但是，关闭之后php很多功能模块无法使用，现在最好的解决方法是用Suhosin。

Suhosin是php的一个扩展模块，能够加强php脚本语言的安全性。

有关Suhosin的详细信息请参见：http://www.shenqhy.com/using-the-php-suhosin-protect-your-environment-install-suhosin.html

linux下php安装Suhosin

1、安装编译工具

yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils  patch perl

2、安装suhosin

cd /usr/local/src  #进入软件包存放目录

wget http://download.suhosin.org/suhosin-0.9.33.tgz  #下载

tar zxvf suhosin-0.9.33.tgz  #解压

cd suhosin-0.9.33  #进入安装目录

/usr/local/php5/bin/phpize  #用phpize生成configure配置文件

./configure  --with-php-config=/usr/local/php5/bin/php-config  #配置

make  #编译

make install  #安装

安装完成之后，出现下面的界面，记住以下路径，后面会用到。

/usr/local/php5/lib/php/extensions/no-debug-non-zts-20090626/  #suhosin模块路径

3、配置php支持suhosin

vi /usr/local/php5/etc/php.ini  #编辑配置文件，在最后一行添加以下内容

extension="suhosin.so"

4、测试

vi /usr/local/nginx/html/phpinfo.php   #编辑

phpinfo();

?>

:wq! #保存退出

service php-fpm restart  #重启php-fpm

service nginx restart  #重启nginx

至此可以用phpinfo查看php中关于SUhosin信息。

参见：http://www.osyunwei.com/archives/5313.html

18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一.漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当 ...

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 参考文章1 参考文章2 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞. ...

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

漏洞详情 范围 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代码 $target_blacklist = array ( 'import.php', 'e ...

记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)

题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...

dedecmsv5.7sp1远程文件包含漏洞审计

dedecms5.7 sp1版本存在远程文件包含漏洞,在此记录审计复现漏洞过程. 漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆 ...

PHP文件包含漏洞攻防实战(allow_url_fopen、open_basedir)

摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的.而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞.利用PHP文件包含漏洞入侵网站也是主流的 ...

PHP文件包含漏洞剖析

一. 什么才是”远程文件包含漏洞”?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的. ...

php安全开发(1)文件包含漏洞

开发过程总结的漏洞: 一,,如何造成包含漏洞:在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶 ...

随机推荐

HBase简介

HBase简介 HBase – Hadoop Database,是一个高可靠性.高性能.面向列.可伸缩的分布式存储系统,利用HBase技术可在廉价PC Server上搭建起大规模结构化存储集群. HB ...

C# 4 dynamic 动态对象 动态类型转换

public class User { //使用省缺参数,一般不需要再为多态做各种静态重载了 public User( string name = "anonym", string ...

Hadoop1.0.3集成eclipse开发

本文来自:http://www.ilablog.org/%E7%BC%96%E8%AF%91hadoop-eclipse%E6%8F%92%E4%BB%B6/ 本人由于工作原因目前没有亲自尝试,那位尝 ...

mac终端命令简介

mac终端命令简介(适合刚刚入手mac的新人们) 1.取得root权限 意义相当与windows中的超级管理员权限,甚至还要超出.root权限可以修改系统中的任何文件,不过对普通用户的意义不大,了解即 ...

【转】gcc warning: braces around scalar initializer (标量初始化的括号)

原文网址:http://stackoverflow.com/questions/3462513/gcc-warning-braces-around-scalar-initializer I have ...

Java深入解析读书笔记(一)

1. goto,const为java的两个保留关键字,无任何应用语法.因此从不使用.   goto 使用循环标签:if,break out,here实现goto的功能. 2. 标识符:可由字母数字下划 ...

常常搞不清楚SQLServer中的sp_columns来看一看

The sp_columns catalog stored procedure is equivalent to SQLColumns in ODBC. The results returned ar ...

SQL Server 数据库调整表中列的顺序操作

SQL Server 数据库中表一旦创建,我们不建议擅自调整列的顺序,特别是对应的应用系统已经上线,因为部分开发人员,不一定在代码中指明了列名.表是否可以调整列的顺序,其实可以自主设置,我们建议在安装 ...

git 本地安装

一.基本安装 1.下载Git   官方地址为:https://git-scm.com/download/win 2.下载完之后,双击安装,全部选择默认. 3.选择安装目录 4.选择组件 5.开始菜单目 ...

Svg.Js 父类的基础操作

一.SVG.Doc 创建SVG文档 var draw = SVG('drawing')