php防御文件包含,文件包含漏洞的利用及防御方案

最新推荐文章于 2022-04-14 15:35:12 发布
最新推荐文章于 2022-04-14 15:35:12 发布
阅读量360 收藏
点赞数
文章标签: php防御文件包含

原标题:文件包含漏洞的利用及防御方案

01

漏洞介绍

文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。常见的文件包含的函数如下:

PHP:include() 、include_once( )、require( )、require_once( )、fopen( )、readfile( )

JSP/Servlet:ava.io.file( )、java.io.filereader( )

ASP:include file、include virtual

02

文件包含漏洞的分类

文件包含可以分为本地文件包含和远程文件包含两种。顾名思义,本地文件包含就是通过URL将服务器本地的其他文件include进来。远程文件包含就是将远程服务器的文件include进来。最主要的是,包含进来的文件都以当前脚本文件解析,比如,当前测试系统是Apache加php环境,那么被include进来的文件,不管是什么类型,比如说图片,文本文档,这些文件被包含以后,都会被当做php脚本来解析。

03

文件包含漏洞的危害

①执行任意代码

②读取文件源码或敏感信息。

③包含恶意文件控制网站,甚至控制服务器。

04

文件包含漏洞漏洞复现

利用DVWA靶场进行CSRF漏洞演练:

1. Low Security Level

查看源码:

0518e2603bc2b4135e0b0e2b3dc6d7c6.png

服务器获取 page 的值,没有进行任何过滤。因此直接读取C:\Users\dell\Desktop\1.txt文件。

de09daec01a35fdd54cdff272d4305a7.png

若文件中存在php代码,<?php phpinfo(); ?>,则会执行php代码并返回代码执行的结果。

e41f06d424362257fbeffcfcd89817d3.png

还可以进行远程文件包含,如下:

0c1c4fd2e6ba4ce58bc5e43bf6e773e8.png

2. Medium Security Level

查看源码:

5f96445620631fae687fba6d346f0c7b.png

Medium等级的代码将'http://', 'https://', '../', '..\'都替换为空,防御了简单的远程和本地包含。但是我们在后面加绝对路径一样可以执行。

d157f1c5e6e2fb2f8578c116512a19b0.png

并且,源码中使用的是 str_replace() 函数,可以使用重写的方式绕过。

htthttp://p:// -> http://

..././ -> ../

2b6e4165f45eecda8d4ad2227352f514.png

3. High Security Level

查看源码:

bb36ca542f4f85b2be2bc09a098bab6f.png

High等级的代码限制了page参数必须以file开头,或者page参数为include.php。

如果要以file开头,我们可以采用file协议来读取,即file:///C:/Users/dell/Desktop/1.txt

8d3195dce8fdd6731b2004997f4573c3.png

05

防御方案

①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制;

②路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”;

③包含文件验证:验证被包含的文件是否是白名单中的一员;

④尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head.php')。返回搜狐,查看更多

责任编辑:

ssh-晨曦时梦见兮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞
05-21
1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
PHP文件包含漏洞攻防实战
weixin_33785972的博客
02-10 345
本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。 PHP文件包...
PHP 远程文件包含的介绍和代码防御
煜铭2011
10-07 2111
0x01 介绍        PHP 应用程序接收到外部输入,但在“require”、“include”或类似函数中使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置中,这样就使攻击者能够指定远程位置的 URL,以便使用软件从该位置获取要执行的代码。在其他情况下,攻击者可通过与路径遍历相结合来指定本地文件,其中可能包含 PHP 可以解析的可执行语句。“PHP 远程文件包含”使攻
文件包含篇——防护
bylfsj的博客
09-23 553
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通...
Web安全之文件包含漏洞防御
DoubleJing的博客
07-14 260
文件包含漏洞防御 将参数allow_url_fopen和allow_url_fopen设置为off PHP中使用open_ basedir配置限制访问在指定的区域 过滤 .(点)/(反斜杠)\(反斜杠) 禁止服务器远程文件包含 尽量不要使用动态包含,可以在需要包含的页面固定写好 ...
计算机网络安全中文件上传漏洞防御措施.pdf
09-19
计算机网络安全中文件上传漏洞防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞是网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其...开发者必须全面考虑各种验证和防御措施,确保系统免受文件上传漏洞的威胁。
信息安全技术:文件包含漏洞防御措施.pptx
最新发布
11-01
在信息安全领域,文件包含漏洞是一种常见的安全威胁,...综上所述,防御文件包含漏洞需要多层面的策略和措施,结合白名单策略、静态包含、路径限制、输入过滤以及良好的编程和系统管理实践,才能构建起坚固的安全防线。
php 伪造本地文件包含漏洞的代码
10-28
### PHP 伪造本地文件包含漏洞详解 #### 一、引言 在Web开发领域,PHP是一种广泛使用的服务器端脚本语言。然而,由于其灵活性,PHP应用程序也面临着各种安全威胁,其中“本地文件包含”(Local File Inclusion,...
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
计算机病毒与防护是一个重要的网络安全话题,特别是在现代网络环境中,文件上传漏洞经常被恶意攻击者利用。文件上传漏洞利用MIME校验是其中一种常见的安全问题。MIME(Multipurpose Internet Mail Extensions)是一...
文件包含漏洞原理?如何防御文件包含漏洞
DXfighting_的博客
04-14 1675
原理:服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行。 防御: ①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制; ②路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”; ③包含文件验证:验证被包含的文件是否是白名单中的一员; ④尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head...
如何防止php漏洞,关于PHP漏洞以及如何防止PHP漏洞
weixin_32211599的博客
03-19 415
【IT168 评论】漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。1.xss + sql注入(关于xss攻击详细介绍)其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注...
web安全:文件上传之文件包含漏洞(php)
smb_yy的博客
09-06 820
执行方式 通过上传文件等方式,上传恶意代码文件,之后通过php文件包含函数执行; php文件包含函数 require():如果出现错误,会抛出一个警告 require()_once():一次性的require()函数 include():如果出现错误,会直接报错,并推出程序 include_once():一次性的include()函数 ...
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3832
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
Web_php_include 攻防世界
qq_53030229的博客
11-20 363
文章目录一、审查源码二、解决步骤1、使用data://数据流封装器,以传递相应格式的数据。用来执行PHP代码。 一、审查源码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { # strstr() 查找字符串首次出现的位置。返回字符串剩余部分 $page=str_replace("php://", "", $page);
PHP文件包含漏洞详解
xysoul的专栏
06-30 1万+
http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以
DVWA之PHP文件包含漏洞(File Inclusion)
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9206
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
文件包含漏洞防范措施
北冥有鱼
05-09 4547
1.文件包含漏洞之文件上传漏洞利用 思路: 有时候当我们发现了一个本地的文件包含漏洞,但我们也仅仅只能去读取一些本地的文件,没有办法去进行更深层次的利用,然后又在这个网站上发现了一个文件上传漏洞,同时这个文件上传漏洞如果单个来看是比较鸡肋的,比如它做了限制,只能发送图片,而这个图片却没有做严格的限制,我们可以通过一些图片木马来绕过上传,而这两个漏洞结合一下的话,就能达到很大效果了 比如我们上传...
深入理解PHP文件包含漏洞:原理、利用防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值