php怎么开启%3c%3e,PHP中的$_SERVER(PHP_SELF)

最新推荐文章于 2021-04-06 12:08:25 发布
最新推荐文章于 2021-04-06 12:08:25 发布
阅读量333 收藏
点赞数
文章标签: php怎么开启%3c%3e

复习PHP表单时,在教程中看到这个问题,然后了解一下。

先来说说这个超级全局变量吧

其实我觉得这个变量还蛮有意思的。

$_SERVER[“PHP_SELF”]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。

所谓 document root 就是apache服务器网页(文档)根目录

既然说到这个,那就补充一个知识点1

2

3

4

5

6

7

8

9

10

11documentroot 和directory的区别:

1.DocumentRoot

DocumentRoot指定apache服务器网页(文档)根目录

DocumentRoot "/home/iflow/apache2/htdocs"

它的作用是指定网站文件在服务器存放路径。

2..Directory

Directory是在只指定目录的情况下默认显示的文件名

Directory home.html index.html index.html.var index.shtml

作用是我打开网站时,输入 域名或者url+目录,如果目录下存在DirectoryIndex设置的文件名的文档,home.html index.html 等,默认就打开这样的文件。没有这些文档的话,打开存在的目录会显示Forbidden错误。

$_SERVER[‘PHP_SELF’],它的值是“当前php文件相对于网站根目录的位置地址”。

代码如下:1echo $_SERVER['PHP_SELF']; ?>

那么返回的内容就是1/output/html/data.php

那也就是说,一般情况下,我们通过什么地址访问某网站,就会返回什么样的document root。1

2

这么一段代码,看着没什么问题,本来看来这段代码其实是挺方便的,对于调用代码。

如果我们访问 http://…/test.php/a=1

那么我们将得到如下的客户端代码:

(假如该代码所在页面是http://www.shuihan.com/form.php )1

2

那么这时候如果我们使用XSS跨站攻击。

我们访问 http://www.shuihan.com/form.php%22%3E%3Cscript%3Ealert(‘XSS attack!’)%3C/script%3E%3Cbr

那么实际上客户端代码为:1

2

3

4

5

一次XSS攻击完成。

如何修复

方法一

$_SERVER[“PHP_SELF”] 可以通过 htmlspecialchars() 函数来避免被利用。

form 代码如下所示:1

">

htmlspecialchars() 把一些预定义的字符转换为 HTML 实体。现在如果用户想利用 PHP_SELF 变量, 结果将输出如下所示:1

这样即使网址中包含恶意代码,也会被“转换”为用于显示的html代码,而不是被直接嵌入html代码中执行,简单一点说,就是”

方法二

用$_SERVER[‘REQUEST_URI’]来替代$_SERVER[‘PHP_SELF’],在phpinfo()中可以看到这两个变量的区别:

_SERVER[‘REQUEST_URI’] /fwolf/temp/test.php/%22%3E%3Cscript%3Ealert(’xss’)%3C/script%3E%3Cfoo _SERVER[‘PHP_SELF] /fwolf/temp/test.php/”>

$_SERVER[‘REQUEST_URI’]会原封不动的反映网址本身,网址中如果有%3C,那么你得到的也将会是%3C,而$ _SERVER[‘PHP_SELF’]会对网址进行一次urldecode操作,网址中的%3C将会变成字符”

另外还有两点需要指出,第一是这种写法虽然没有直接用到$_SERVER[‘PHP_SELF’],但实际效果却是一样的,只是发生的时间错后到了用户提交之后的下一个页面,所以,form的action还是不要留空的好。第二点,除了PHP_SELF之外,其他的$_SERVER变量也许也会有类似的漏洞,比如SCRIPT_URI, SCRIPT_URL, QUERY_STRING, PATH_INFO, PATH_TRANSLATED等等,在使用他们之前一定要先作htmlentities之类的

FILE和$_SERVER[“PHP_SELF”]的区别1

2

3

4

5

6_FILE_:a文件include b文件,在b文件中echo __FILE__,显示的是b的路径

$_SERVER["PHP_SELF"]:a文件include b文件,在b文件中echo $_SERVER["PHP_SELF"],显示的是a的路径

但是如果是a include b,b include c

那么c里面echo $_SERVER["PHP_SELF"]会返回a的URL,而不会返回b的。

威不群
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不要轻信 PHP_SELF的安全问题
10-29
然而,通过在URL添加特殊字符,如`foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo`,恶意用户可以改变`PHP_SELF`的值,使得在处理表单时,浏览器执行嵌入的JavaScript代码,触发XSS攻击。 XSS攻击...
phpget_headers函数的作用及用法的详细介绍
12-19
PHP编程语言,`get_headers()` 是一个非常实用的系统级函数,它允许开发者获取服务器对特定HTTP请求的响应头部信息。这些头部信息包含了关于请求URL的各种元数据,如状态码、日期、服务器类型、内容长度等。下面...
php%3c %3e,PHP——表单
weixin_39679468的博客
03-09 1059
PHP——表单表单处理收集表单数据$_GET$_POST举个例子(以POST方式为例,GET和POST类似,直叙改方式为get,$_POST为$_GET)htmlbodyform action="welcome.php" method="post"Name:input type="text" name="name"brE-mail:input type="text" name="email"bri...
php符号%3c%3e啥意思,[PHP防火墙]输入内容存在危险字符,安全起见,已被本站拦截...
weixin_39818014的博客
03-09 1298
之前在很多的网站都看到了360webscan的攻击拦截脚本,正好分析并学习一下。最后一个 domain 参数改为自己的线上网站域名0x01 安装将下载的 360webscan.zip 解压后,得到360safe文件夹,并上传至网站根目录在全局加载的文件(示例网站根目录下:index.php),加入如下代码:if(is_file($_SERVER['DOCUMENT_ROOT'].'/360saf...
php符号%3c%3e啥意思,php 过滤英文标点符号及过滤文标点符号代码
weixin_33252271的博客
03-09 3260
php 过滤英文标点符号 过滤文标点符号 代码复制代码 代码如下:function filter_mark($text){if(trim($text)=='')return '';$text=preg_replace("/[[:punct:]\s]/",' ',$text);$text=urlencode($text);$text=preg_replace("/(%7E|%60|%21|%40|...
php输出%3c%3e是什么意思,PHP-如何获取令牌?
weixin_39639653的博客
03-11 1375
有人告诉我我需要验证以下令牌,但不确定从哪里开始.我只能公开访问要从获取数据的网站.有人给我解释令牌或举个例子让我动起来吗?我需要访问其他服务器吗?function send_CAD($number, $street, $website, $f_opts = true){$year = date('Y', time());$number = trim($number);$street = u...
php 路由地址%3c%%%3e,CodeIgniter(6)——地址解析类URI.php
weixin_36444661的博客
04-05 134
URI类的作用主要是处理地址字符串,将URI分成对应的片段保存到segments,路由类也主要是通过segments数组来获取上下文的URI请求信息 。1. URI类是如何将地址字符串解析成对应片段?答:URI类首先将URL字符串解析成URI字符串,URI字符串的格式则是我们已经非常熟悉的CI路由地址(查询字符串,SCRIPT_NAME,以及SCRIPT_NAME目录名不会出现在uri字符串)...
lcd_disp.zip_Lcd disp_spartan3e_spartan3e lcd_txt_disp_vhdl
09-21
《LCD字符显示设计与Spartan3e FPGA实现》 LCD显示器作为一种常见的显示设备,在电子设计领域广泛应用,尤其是在嵌入式系统。本项目“lcd_disp.zip_Lcd disp_spartan3e_spartan3e lcd_txt_disp_vhdl”正是针对LCD...
phpext_cp3d69_Willow_phpext_
10-01
【标题】"phpext_cp3d69_Willow_phpext_" 暗示这是一个与PHP扩展相关的项目,可能是一个自定义的PHP扩展或者一个用于管理PHP扩展的工具,"cp3d69"可能是开发者的标识或者是版本号的一部分,而"Willow"可能是扩展的...
UART_send.rar_UART 3E_spartan 3e verilog_uart_send
09-22
在本项目"UART_send.rar",提供了在Xilinx Spartan 3E FPGA(现场可编程门阵列)上实现UART功能的Verilog代码。这个设计经过了实际验证,确保了其可靠性和电路质量。 UART的工作原理是通过串行数据线进行通信,...
%3c --php调用--%3e,ThinkCMF 框架上的任意内容包含漏洞
weixin_42118160的博客
03-12 344
0x01 背景ThinkCMF是一款基于PHP+MYSQL开发的文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系...
PHP表单验证之$_SERVER[“PHP_SELF“] 变量
Yoo_666的博客
08-05 2475
文章目录前言$_SERVER["PHP_SELF"] 变量定义利用防御htmlspecialchars() 函数 前言 近来在复习PHP的知识,,在php表单验证这块遇到了之前学习的htmlspecialchars() 函数,并且也从理论上理解了htmlspecialchars()函数的作用,及xss攻击形成的原因 $_SERVER[“PHP_SELF”] 变量 定义 $_SERVER[“PHP_SELF”] 是一种超全局变量,它返回当前执行脚本的文件名 $_SERVER[“PHP_SELF”] 将表单数
php%3c/td%3e,PHP实现web漏洞扫描
weixin_30784365的博客
04-06 4475
error_reporting(E_ALL & ~E_NOTICE);Start();function Start() {$list_command = array('help','sql','rfi','lfi','xss','full','google','getlist','jump','exploit','wget','quit', 'pmapwn','injector','hex...
PHP 的 $_SERVE['PHP_SELF'] 的一个注意点
ckxkobe的博客
12-24 7048
PHP 的 $_SERVE['PHP_SELF'] 的一个注意点 使用的是 Apache 搭配 PHP 7 手册: 当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/foo/bar.php 的脚本使用 $_SERVER['PHP_SELF'] 将得到 /foo/bar.php。__FILE__ 常量包含当前(例如包含)文件的完...
PHP如何避免 $_SERVER["PHP_SELF"] 被黑客利用
Elvis技术小屋
06-16 2493
$_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。 当黑客使用跨网站脚本的HTTP链接来攻击时,$_SERVER["PHP_SELF"]服务器变量也会被植入脚本。原因就是跨网站脚本是附在执行文件的路径后面的,因此$_SERVER["PHP_SELF"]的字符串就会包含HTTP链接后面的JavaScript程序代码。
php的服务器变量$SERVER以及防止$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
铁柱的博客
06-04 3029
一、背景       突然想起来之前面试的一些面试题,让我写出几个服务器变量$SERVER代表的意思。。实话实说,这些东西已经忘记很久了,都是用的时候直接上网查,今天再复习复习吧。 二、$SERVER      &amp
php%3ci%3e%3c/i%3e标签,phpurlencode与rawurlencode的区别
weixin_42517963的博客
03-10 2411
前段时间说自己遇到了个《URL加号引发错误》的BUG,引起这个bug的原因就是自己在URL使用了 urlencode 函数,该函数会把空格转换成加号,这样就导致URL解析出错,而空格只有转换成 %20 才可以可以正常解析,这时我们就需要使用 rawurlencode 函数。下面就介绍一下 urlencode 函数与 rawurlencode 函数的区别:urlencode 函数:返回字符串,此字...
3cno php server 3e,云开发交流专区 | 微信开放社区
weixin_29716207的博客
03-31 60
const getAccessToken = require('./getAccessToken.js') const rp = require('request-promise') const cloudStorage = { async download(ctx,file_list) { console.log('lail',file_list); ...
alert http $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"ET WEB_SERVER Possible XSS Attack in URI"; flow:to_server,established; content:"POST"; http_method; content:"/"; http_uri; content:"<"; http_uri; pcre:"/(^\/$|\/([^\?\s]*?)(\?.*)?$)/U"; pcre:"/(([\%3C|\%3E|\x3C|\x3E]+)|(%3C|%3E|<|>)).*?((script|%73%63%72%69%70%74|%3C|%253C|%253c|%3c|%3E|%253E|%253e|%3e|%22|%27|%253B|%253b|%3B|%28|%29|%2528|%2529|%26|%2526|%2522|%253D|%253d|=)(\s|%20)*([\%3C|\%3E|\x3C|\x3E]+|(%3C|%3E|<|>)))/Ui"; classtype:web-application-attack; sid:2001216; rev:7;)
最新发布
05-25
它会检查请求的 URI 是否包含特定字符,如 "、">"、";"、"(", ")"、"&"、"""、"'" 等等,并且这些字符周围是否存在 script 或其他可能的危险字符。如果规则被触发,Snort 将生成一个警报,指示可能存在 XSS 攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值