php.ini pathinfo,详解PHP中pathinfo()函数导致的安全问题

最新推荐文章于 2021-03-21 15:04:14 发布
最新推荐文章于 2021-03-21 15:04:14 发布
阅读量267 收藏
点赞数
文章标签: php.ini pathinfo

定义和用法

pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。

返回的数组元素如下:

[dirname]:返回文件路径中的目录部分

[basename]:返回文件路径中文件名的部分

[extension]:返回文件路径中文件的类型的部分

语法

pathinfo(path,options)

参数

path: 必需。规定要检查的路径。

options 可选。规定要返回的数组元素。默认是 all。

可能的值:

PATHINFO_DIRNAME - 只返回 dirname

PATHINFO_BASENAME - 只返回 basename

PATHINFO_EXTENSION - 只返回 extension

提示和注释

注释:如果不是请求所有的元素,则 pathinfo() 函数返回字符串。

php开启pathinfo 路由模式:pathinfo 模式 需要 php.ini 开启下面这个参数

cgi.fix_pathinfo=1

path_info模式:http://www.xxx.com/index.php/模块/方法

实例 1

print_r(pathinfo("/testweb/test.txt"));

?>

上面的代码将输出:

Array

(

[dirname] => /testweb

[basename] => test.txt

[extension] => txt

)

实例 2

var_dump(pathinfo("/testweb/test.txt",PATHINFO_DIRNAME));

var_dump(pathinfo("/testweb/test.txt",PATHINFO_BASENAME));

var_dump(pathinfo("/testweb/test.txt",PATHINFO_EXTENSION));

?>

上面的代码将输出:

string(8)"/testweb"

string(8)"test.txt"

string(3)"txt"

应用

目录不可控没有执行权限

e5e678b1ecac8cafa4c9f67197749218.png

pathinfo, 一种伪静态的用法,path_info 模式:http://www.xxx.com/index.php / 模块 / 方法:

a2056002c7d1920aa65772c134200347.png

sb.txt 被当成了模块,实际上请求的还是 6.php

fdeeb8894361f09c95aaa022a0865b85.png

一句话就执行了。

过 WAF 注入

本地安装 apache 安全狗

已知在开启 pathinfo 的情况下 (默认开启) 可以这样访问

ee9a35a3d9039800c3af5674cc614da6.png

常用注入语句被拦截

7832f701770a9f88a0c61dba9c209157.png

pathinfo 模式不拦截

a373c82e0c32783799d42b165bb2a946.png

总结

以上就是这篇文章的全部内容了,本文也算是抛砖引玉,更多用途请自测!希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

php.ini配置详解
m0_61248140的博客
03-17 1679
此指令描述了PHP注册GET, POST, Cookie, 环境 和 内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 使用 $MYSQL_TCP_PORT。
php.ini 详解
weixin_39440438的博客
12-17 736
php.ini 详解 [PHP] ;;;;;;;;;;;;;;;;;;;;;;; ; 关于 php.ini 配置文件 ; ;;;;;;;;;;;;;;;;;;;;;;; ; PHP 的初始化文件, 必须命名为 php.ini. ; 主要是用来负责PHP的配置. ; PHP 尝试通过一些地址来寻找和加载配置. ; 比如有以下几种方式依次查找该文件: ; 1. SAPI . ; 2. 环境变...
详解PHPpathinfo()函数导致安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径的目录部分 [basename]:返回文件路径文件名的部分 [extension]:返回文件路径文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
php.ini pathinfo,php.ini的cgi.fix_pathinfo选项
weixin_29823011的博客
03-11 178
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:ht...
PHP PATH_INFO 存在漏洞
追逐
07-28 1345
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx的服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_36260335的博客
03-21 651
最近在学习nginx的配置,有一个设置需要在php.ini把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
php开启path_info,Nginx + php-fpm 开启 PATH_INFO 模式
weixin_30486089的博客
03-17 374
很多框架默认路由都是 PATH_INFO 模式,比如默认在 Apache 并且没有 rewrite 时,CodeIgniter 一般可以这样访问 /index.php/controller/action ,那么 nginx 和 php-fpm 如何设置支持 PATH_INFO 模式呢?php.ini 一个与 PATH_INFO 有关的设置是 cgi.fix_path 默认为 1,我们将其设置为 ...
PHP.INI配置详解文版指南
PHP,`php.ini` 文件是一个至关重要的配置文件,它定义了PHP引擎的行为、功能启用与禁用、限制以及各种性能参数。通过正确地调整`php.ini`,开发人员和系统管理员可以优化PHP应用程序的性能,确保安全性,并解决...
nginx下支持PATH_INFO的方法实例详解
09-30
PHP,有两个与PATH_INFO相关的概念:环境变量$_SERVER['PATH_INFO']和pathinfo函数。环境变量$_SERVER['PATH_INFO']用于存储传递给PHP脚本的PATH_INFO信息,而pathinfo()函数则用于解析路径字符串并以数组的形式...
nginx配置支持phppathinfo模式配置方法
01-10
nginx模式不支持pathinfo模式,类似info.php/hello形式的url被提示找不到页面。下面的通过正则找出实际文件路径和pathinfo部分的方法,让nginx支持pathinfo。 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; ##通过设置模拟出pathinfo set $path_info “”; set $real_script_name $fastcgi_script_name; if ($fastcgi_script_name ~
nginx配置php pathinfo
乔永刚的博客
07-26 1210
现在php.ini里开启pathinfo   在nginx配置文件里添加 #配置pathinfo if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; rewrite ^(.*)$ /index.php?s=$1 last; ...
Linux下pathInfo的配置说明(Thinkphp)
此岸情,彼岸花。
02-05 914
小伙伴在使用ThinkPHP搭建自己或者公司项目的时候,url模式设置成为兼容模式,也就是URL_MODEL的值为3的时候是不是也遇到过Lnmp的环境不支持pathinfo模式! 下面思梦PHP就教大家怎么讲我们的各种云服务器下lnmp的环境支持pathinfo,说到这里是不是有的小伙伴可能不太明白pathinfo模式是什么,下面小编就先给大家上个个小例子: www.xxx.com/index
php开启pathinfo模式,nginx配置支持phppathinfo模式配置方法
weixin_33901449的博客
03-12 684
nginx模式不支持pathinfo模式,类似info.php/hello形式的url被提示找不到页面。下面的通过正则找出实际文件路径和pathinfo部分的方法,让nginx支持pathinfo。location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;##通过设置模拟出path...
) php_使用PHPpathinfo函数讲解
weixin_31062533的博客
12-28 287
pathinfo()是php的一个内置函数,用于使用关联数组或字符串的形式返回有关文件路径的信息。语法为pathinfo(path,options),返回一个关联数组,其包含有 path 的信息。php pathinfo()函数怎么用?pathinfo函数以数组的形式返回文件路径的信息。语法:pathinfo(path,options) 参数:pathinfo()函数接受两个参数。path:必...
php检测pathinfo,php获取文件后缀名 pathinfo()函数
weixin_34227128的博客
03-21 898
在查看tp的上传类的时候,发现他是直接用pathinfo函数直接获取到的文件后缀名。之前还真的没注意过。于是自己就尝试了一下,不用说真的挺好用。pathinfo($file['name'], PATHINFO_EXTENSION);既然用了,我们还是来具体的学习下。PHP pathinfo() 函数定义和用法pathinfo() 函数以数组的形式返回文件路径的信息。语法pathinfo(path...
php的最佳配置组合是什么,nginx+php-fpm组合解决PATHINFO最佳配置
weixin_36204045的博客
03-18 93
之前的工作有遇到过nginx+php的环境新做的网站无法访问,各种出错的情况,往往是单一入口并且用了一些框架的架构。早期的nginx不支持pathinfo,只能通过正则之类的操作,辅以php.inicgi.fix_pathinfo,。后来又了解到了这样做可能产生漏洞,如这篇文章描述的Nginx + PHP CGI的一个可能的安全漏洞。现在较新版本的nginx已经处理好这个问题了,只要适当配置...
phppathinfo函数,PHPpathinfo()函数
weixin_39617685的博客
03-13 259
pathinfo()函数返回有关数组文件路径的信息。该pathinfo()函数返回具有以下元素的关联数组-目录名-返回目录名basename-返回基名扩展名-返回扩展名语法pathinfo(path,options)参数path-要检查的路径。options-指定要返回的元素PATHINFO_DIRNAME-仅返回目录名PATHINFO_BASENAME-仅返回基本名称PATHINFO_EXT...
phppathinfo函数,phppathinfo函数怎么用
weixin_29830833的博客
03-13 512
php pathinfo函数用于以数组的形式返回文件路径的信息,其语法是pathinfo(path,options),参数path必需,指规定要检查的路径;process_sections 可选,指规定要返回的数组元素,默认是all。php pathinfo函数怎么用?定义和用法pathinfo() 函数以数组的形式返回文件路径的信息。语法pathinfo(path,options)参数path必...
PHP.ini安全配置详解:新手必知设置与实践
- `safe_mode=on`:在旧版本的PHP,Safe Mode是一种基本的安全机制,它限制了某些危险函数的使用,如`system()`等。然而,由于其存在潜在风险,现代推荐禁用。 - `safe_mode_gid=off`:当Safe Mode启用时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值