php $_server 安全,$_SERVER['PHP_SELF']安全性浅析

最新推荐文章于 2024-07-12 03:40:14 发布
最新推荐文章于 2024-07-12 03:40:14 发布
阅读量261 收藏
点赞数
文章标签: php $_server 安全

我们都知道,在PHP开发中,$_SERVER[’PHP_SELF’],一般用来引用当前网页地址,即表示PHP文件相对于网站根目录地址,可以通过几个例子来看$_SERVER[’PHP_SELF’]的结果:

http://www.example.com/php/test.php --> /php/test.php

http://www.example.com/php/test.php?parm=1 --> /php/test.php

通过一个例子来探讨他的安全性,一个登陆页面,地址http://马赛克.com/login.php:

adb28dce7945476c1e117b4980724238.png

当我们访问http://马赛克.com/login.php/a后,页面如下:

fdd3fbede59d5fd5606611bdc7ade440.png

通常情况下,系统会给我们抛出404或者其他的错误,所以在这,我们可以猜测,用户提交数据到后台进行处理时可能采用如下方式:

这样在功能上其实没有什么问题,但是在安全的角度,$_SERVER[’PHP_SELF’]参数有一部分是我们可以控制的,尝试XSS攻击:

3848290287f54c7a1717a4e6fd0777d8.png

可以再通过RIPS的一个代码审计题目来看看:

da3d6f726f2d3b2e44ec1bd750b4928d.png

仔(xia)细(bi)分析,startRedirect函数GET一个params的参数,在9-19行中,通过explode函数将$_SERVER[’PHP_SELF’]的值用“/”分割成一个叫$parts的数组,$baseFile为数组的最后一个值,$url 的值为 $baseFile?http_build_query($params),不懂咱就查:

f7f0e24300287b4927a403f5dce2f5b6.png

将$params进行URL编码,调用setHeaders 函数,首先解码 $url 参数,然后执行URL跳转,所以题目其实是说使用$_SERVER[’PHP_SELF’]造成的URL跳转问题,先想的是如下的payload:

index.php/http://www.baidu.com?redirect=test&params=test

但是看了wp后发现忽略一个细节,就是访问URL时,URL其实已经被浏览器解码一次,代码第4行中,会使用urldecode()再解码一次,所以要进行两次URL编码才行,即:

index.php/http:%252f%252fwww.baidu.com?redirect=test&params=test

题目的wp如下:

7e99856a78ef5580d703230aa6620143.png

weixin_39753747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP $_SERVER
web开发成长过程
05-04 1万+
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。 下表列出了所有 $_SERVER 变量中的重要元素。
PHP $_SERVER[’PHP_SELF’]
flyhawk007blog的专栏
06-02 3万+
REQUEST_URI 返回的是包括后面数据串的地址,如 index.php?str=1234 PHP_SELF 是 index.php --------------------------------------------------------------------------------$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自
php中$_SERVER用法
07-25
$_SERVER['HTTP_HOST']; localhost:80 $_SERVER['SERVER_NAME'] — 返回当前主机名。 localhost $_SERVER['QUERY_STRING']-URL中第一个问号之后的所有内容 action=du&id=9 $_SERVER['REQUEST_URI'];--这里是i而不是L /w/z/test.php?action=du&id=9 返回URL,也就是除域名外后面的完整的url地址路径,当然包含斜杠/。
PHP 超级全局变量使用示例:$GLOBALS、$_SERVER、$_REQUEST、$_POST、$_GET
最新发布
weixin_40455554的博客
07-12 20
PHP 超级全局变量PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用。 你不需要特别说明,就可以在函数及类中使用。PHP 超级全局变量列表:登录后复制 $GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $...
server php self_PHP 使用 $_SERVER['PHP_SELF'] 获取当前页面地址及其安全性问题
weixin_35824806的博客
03-09 204
PHP $_SERVER['PHP_SELF']$_SERVER['PHP_SELF'] 表示当前 php 文件相对于网站根目录的位置地址,与 document root 相关。假设我们有如下网址,$_SERVER['PHP_SELF']得到的结果分别为:http://www.5idev.com/php/ :/php/index.phphttp://www.5idev.com/php/index....
关于$_SERVER[]的详解
sinat_33248998的博客
12-09 395
http://my.oschina.net/miaowang/blog/299553
thinkphp漏洞浅析随笔
Hello World.c
02-19 439
thinkphp ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售。 菜鸡的迷惑 ThinkPHPphp平台上的MVC框架,MVC框架都包含对路由各种定制功能,菜鸡也曾在hellowo
参考文献
热门推荐
Ω|狐步幻影
10-26 7万+
[ IIS 6 = php 5 + MySQL 5 ]body { font-family:verdana; cursor:default;}td {font-size:14px;color:darkslategray;line-height:150%}a:link {color:whitesmoke}a:hover {color:silver}a:visited
Android基础知识总结(转载)
wuyun2009的专栏
04-16 3051
===================================================linux ,Android基础知识总结1. Android编译系统分析2. 文件系统分析3. 制作交叉工具链4. 软件编译常识5. 设置模块流程分析6. linux系统启动流程分析7. linux下svn使用指南8. LFS 相关9. linux 内核的初步理解=================
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
前端面试题
m0_46293001的博客
10-28 514
1、给予vue的前端性能优化 https://www.cnblogs.com/veritas-sj/p/10518046.html
浅谈PHP的$_SERVER[SERVER_NAME]
10-20
下面小编就为大家带来一篇浅谈PHP的$_SERVER[SERVER_NAME]。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
10-29
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
php $_SERVER的参数与说明
学习专栏
01-06 1万+
$_SERVER$_SERVER是一个服务器端的变量数组,提供许多关于服务器及客户端请求的变量值,象客户端浏览器类型、IP地址等通过 print_r($_SERVER)可以输出其中包含了那些内容以下是通过指定参数输出对应的信息如 /phpTest.php?id=2222&name=name1 标注不完整。//全部的http信息echo(1 . AL
PHP中$_SERVER的详细解释
lzgzzuedu的专栏
03-19 792
$_SERVER[PHP_SELF] #当前正在执行脚本的文件名(相对于网站根目录的路径及文件名),与 document root相关。  $_SERVER[’argv’] #传递给该脚本的参数。$_SERVER[’argc’] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。$_SERVER[’GATEWAY_INTERFACE’] #服务器使用的 CGI 规范的版本。例如,“C
php__self,PHP中 $_SERVER[“PHP_SELF”] 作用和含义
weixin_29600985的博客
03-11 2100
Posted by 撒得一地 on 2016年11月4日 in PHP笔记首先 $_SERVER 数组在 PHP 中是一个全局数组,所以,在任意一个 PHP 脚本中都可以使用 $_SERVER 数组中的值。在函数或方法中无需执行 global $variable; 就可以访问它们。$_SERVER 中存储了包括头信息,路径,脚本位置等,感兴趣的可以打印出来看下:echo '';print_r($_...
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']三者的区别
weixin_33923762的博客
04-12 1279
$_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者非常相似,返回的都是与当前 URL 或 PHP 程序文件相关的信息:1.$_SERVER['PHP_SELF']:相对于网站根目录的路径及 PHP 程序名称。 2.$_SERVER['SCRIPT_NAME']:相对于网站根目录的路径及 PHP 程序...
$_server['php_self'] 漏洞,PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
weixin_35516273的博客
04-14 1127
$_SERVER[‘PHP_SELF‘]简介$_SERVER[‘PHP_SELF‘] 表示当前 PHP文件相对于网站根目录的位置地址,与 document root 相关。假设我们有如下网址,$_SERVER[‘PHP_SELF‘]得到的结果分别为:http://www.php-note.com/php/ : /php/test.phphttp://www.php-note.com/ph...
PHP 4.1.0后超全局变量 $_SERVER详解及其用途
理解并熟练运用PHP预定义变量如$_SERVER是每个开发者的必备技能,它能帮助你更有效地管理服务器环境变量,提升代码的健壮性和安全性。同时,了解其工作原理以及限制,能避免在开发过程中出现不必要的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值