$_server['php_self'] 漏洞,Discuz! "$_SERVER['PHP_SELF']" XSS Vulnerability

weixin_39928801

于 2021-04-14 22:16:32 发布

阅读量88

点赞数

文章标签： $_server['php_self'] 漏洞

这篇博客揭示了在Discuz! 6.0中如何修正一个潜在的安全漏洞，通过将$_SERVER['PHP_SELF']进行htmlspecialchars转义，避免了路径注入攻击。讨论了在common.inc.php和index.php中的代码调整，以及header.htm中的链接修复。

摘要由CSDN通过智能技术生成

在common.inc.php文件的69行：

$PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];

$SCRIPT_FILENAME = str_replace('\\\\', '/', (isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] : $_SERVER['SCRIPT_FILENAME']));

$boardurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/';

取得$_SERVER['PHP_SELF']的最后一个/前的字符串后直接拼入了$boardurl，没做其他处理

在index.php文件的49行：

$rssstatus && $rsshead = '<link rel="alternate" type="application/rss+xml" title="'.$bbname.'" href="'.$boardurl.'rss.php?auth='.$rssauth.'">';

这里调用了$boardurl，

在header.htm中的12行：

$rsshead

这里调输出了$boardurl，同时还有$rsshead，

Discuz! 6.0

解决方法：

$PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];

改为：

$PHP_SELF = htmlspecialchars($_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME']);

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39928801

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

php $_SESSION会员登录实例分享

10-22

此时，服务器会设置 $_SESSION 中的 'valid' 为 true，并记录当前时间戳到 'timeout'，同时保存用户名到 $_SESSION['username']。 5. 如果验证失败，会返回错误信息 'Wrong username or password'。 6. 使用 ob_...

wp安装install.php,BASH安装Wordpress，无需访问wp-admin/install.php

weixin_39989668的博客

03-12

240

也许你需要修改一下Wordpress的原始安装程序。首先，创建一个包装PHP CLI脚本，假设它的名字是wrapper.sh：#!/usr/bin/php -qCfunction get_args(){$args = array();for ($i=1; $i{$arg = $_SERVER['argv'][$i];if ($arg{0} == '-' && $arg{1} != ...

参与评论您还未登录，请先登录后发表或查看评论

$_server['php_self'] 漏洞,PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案

weixin_35516273的博客

04-14

1139

$_SERVER[‘PHP_SELF‘]简介$_SERVER[‘PHP_SELF‘] 表示当前 PHP文件相对于网站根目录的位置地址，与 document root 相关。假设我们有如下网址，$_SERVER[‘PHP_SELF‘]得到的结果分别为：http://www.php-note.com/php/ ： /php/test.phphttp://www.php-note.com/ph...

$_SERVER['PHP_SELF']漏洞知多少

精彩人生

06-18

3755

$_SERVER['PHP_SELF']是PHP语言中的“服务器端系统变量”，它的值是“当前php文件相对于网站根目录的位置地址”。举例说明，如果在http://www.shuihan.com/output/html/data.php文件中使用$_SERVER['PHP_SELF']，代码如下： 1echo $_SERVER['PHP_SELF']; 则在浏览器中打开该页输出为： /ou

php的服务器变量$SERVER以及防止$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案

铁柱的博客

06-04

3071

一、背景 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;突然想起来之前面试的一些面试题，让我写出几个服务器变量$SERVER代表的意思。。实话实说，这些东西已经忘记很久了，都是用的时候直接上网查，今天再复习复习吧。二、$SERVER &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&amp

PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案

weixin_34038293的博客

07-14

218

$_SERVER['PHP_SELF']简介 $_SERVER['PHP_SELF'] 表示当前 PHP文件相对于网站根目录的位置地址，与 document root 相关。假设我们有如下网址，$_SERVER['PHP_SELF']得到的结果分别为： http://52php.cnblogs.com/php/ ： /php/test.php http://52php.cn...

不要轻信 PHP_SELF的安全问题

10-29

这个问题的核心在于，用户可以通过URL中的特殊字符或编码来操纵`$_SERVER['PHP_SELF']`的值，从而可能导致跨站脚本（XSS）攻击。在给出的代码示例中，有一个简单的HTML表单，其`action`属性设置为`<?php echo $_...

用PHP的超级变量$_GET获取HTML表单(Form) 数据

10-28

在PHP编程中，`$_GET`是一个超级全局变量，用于接收HTTP请求方法为GET的表单数据。当用户通过HTML表单提交数据时，如果表单的`method`属性设置为`get`，那么这些数据将以URL参数的形式传递，并在服务器端被`$_GET`...

php中$_REQUEST、$_POST、$_GET的区别和联系小结

10-28

在PHP编程中，$_REQUEST、$_POST和$_GET是三个常用的超全局数组，它们都可以用来从客户端接收数据。当处理表单数据或者URL参数时，了解它们的区别和最佳实践使用场景对于保证数据的正确获取以及安全性至关重要。 ...

php中使用$_REQUEST需要注意的一个问题

12-18

这是因为`Cookie`数据可能会携带敏感信息，直接包含在`$_REQUEST`中可能导致意外的数据覆盖或安全漏洞。官方文档中的描述可能在某些情况下会引起误解，因为它们并未明确指出`request_order`的默认值在不同版本中的...

PHP $_SERVER[’PHP_SELF’]

热门推荐

flyhawk007blog的专栏

06-02

3万+

REQUEST_URI 返回的是包括后面数据串的地址，如 index.php?str=1234 PHP_SELF 是 index.php --------------------------------------------------------------------------------$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自

跨站脚本攻击 php,$_SERVER[’PHP_SELF’]的跨站脚本攻击

weixin_36064575的博客

03-22

121

现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了，但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes，就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。$_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量，也会有什么问题么？让我们先...

PHP $_SERVER[’PHP_SELF’]漏洞

huike008的博客

01-18

272

REQUEST_URI 返回的是包括后面数据串的地址，如 index.php?str=1234 PHP_SELF 是 index.php ——————————————————————————– $_SERVER[’PHP_SELF’]在开发的时候常会用到，一般用来引用当前网页地址，并且它是系统自动生成的全局变量，也会有什么问题么?让我们先看看下面的代码吧： <form action...

PHP漏洞全解

04-15

1024

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...

PHP如何避免 $_SERVER["PHP_SELF"] 被黑客利用

Elvis技术小屋

06-16

2516

$_SERVER["PHP_SELF"]是超级全局变量，返回当前正在执行脚本的文件名，与 document root相关。当黑客使用跨网站脚本的HTTP链接来攻击时，$_SERVER["PHP_SELF"]服务器变量也会被植入脚本。原因就是跨网站脚本是附在执行文件的路径后面的，因此$_SERVER["PHP_SELF"]的字符串就会包含HTTP链接后面的JavaScript程序代码。

rhino grasshoper平面线生造型.gh

最新发布

10-18

【rhino@grasshoper 平面线生造型】https://www.bilibili.com/video/BV1kbpZeUE6d?vd_source=b420114c993138474d2e93d83ead77a5

Webapp_rimw_ebapp协助投资者评估A股上市公司.zip

10-18

Webapp_rimw_ebapp协助投资者评估A股上市公司

Linux笔记1111

10-18

Linux笔记1111

CentOS批量自动化修改服务器等保基线操作脚本

10-18

本脚本旨在为系统管理员提供一种高效便捷的工具，用于在CentOS服务器上批量自动化修改并配置符合等级保护（等保）要求的系统基线。等保基线是中国网络安全法规中的一部分，要求企业或组织的IT基础设施遵循一系列安全标准。本脚本主要面向需管理大量服务器的环境，尤其是数据中心、企业内部网络、云平台等场景。脚本的功能覆盖多个等保项目中的关键安全项配置，包括但不限于以下内容：密码策略配置：设置密码复杂度要求、密码过期时间、登录失败锁定机制等，以确保密码的安全性。 SSH安全设置：包括禁用root远程登录、更改默认端口、启用密钥认证等，减少被暴力破解或未经授权访问的风险。系统日志审计：配置审计日志的保存策略和周期，确保对系统操作行为进行详细记录，便于日后追踪和分析。审计日志的保留和分析对于等保要求中的安全事件响应至关重要。 4. 端口访问控制：通过自动化调整iptables或firewalld规则，限制不必要的端口暴露，确保服务器只开放所需的最小化服务端口，减少攻击面。 5. 文件权限调整：对系统中的关键文件（如/etc/passwd、/etc/shadow等）进行权限审查和修正，防止敏感数

Java Servlet 实现Server_Push技术聊天室

"Java Servlet 实现的 Server_Push 技术在聊天室应用中的实践" 在Java编程领域，Servlet是用于构建动态Web应用程序的核心组件。Servlet API提供了与HTTP服务器交互的能力，使得开发者能够处理HTTP请求并返回响应。...