php tempname 报错,PHP tempname()函数绕过safe_mode安全限制漏洞

最新推荐文章于 2023-03-05 10:23:31 发布
最新推荐文章于 2023-03-05 10:23:31 发布
阅读量273 收藏
点赞数
文章标签: php tempname 报错

BUGTRAQ ID: 36555

CVE ID: CVE-2009-3557

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的tempnam()中的错误可能允许绕过safe_mode限制。以下是ext/standard/file.c中的有漏洞代码段:

PHP_FUNCTION(tempnam)

{

char *dir, *prefix;

int dir_len, prefix_len;

size_t p_len;

char *opened_path;

char *p;

int fd;

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "ss", &dir, &dir_len,

&prefix, &prefix_len) == FAILURE) {

return;

}

if (php_check_open_basedir(dir TSRMLS_CC)) { [1]

RETURN_FALSE;

}

php_basename(prefix, prefix_len, NULL, 0, &p, &p_len TSRMLS_CC);

if (p_len > 64) {

p[63] = '\0';

}

if ((fd = php_open_temporary_fd(dir, p, &opened_path TSRMLS_CC)) >= 0) {

close(fd);

RETVAL_STRING(opened_path, 0);

}

efree(p);

}

在[1]处tempnam()函数仅检查了open_basedir值。

PHP PHP 5.3.x

PHP PHP 5.2.x

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?view=log

http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/standard/file.c?view=log

loading-bars.svg

Lin Sha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 7 tempnam,[PHP] sys_get_temp_dir()和tempnam()函数报错与环境变量的配置问题
weixin_28771751的博客
03-11 147
1.项目运行过程中遇到个问题,保存临时文件时,一直返回false2.根据经验这个是在/tmp目录下建立临时文件,所以检查了一遍权限问题,发现权限没有问题3.查出sys_get_temp_dir()这个返回的目录是/data1/phptmp4.grep了一遍php-fpm的配置文件,找到这个位置/etc/php-fpm.d/www.confenv[tmp] = /data1/phptmpenv[tm...
php tempname 报错,php 通过curl将上传的form表单整个post到处理业务的请求中
weixin_35878217的博客
03-13 144
背景:图片搜索的项目中,因为php运行的服务器和java运行的搜索接口服务器可能不是同一台服务器。所以不能用直接读取文件目录形式获取用户上传的搜索图片,解决方法有两个1.将php端上传的图片相关信息直接提交到java接口端;2.用FastDFS分布式文件系统,将用户上传的搜索图片放到指定的图片服务器上。因为对分布式文件系统不熟悉,负责项目安全和稳定的大拿,不太赞同第二个解决方案,最终选择了第一个。...
PHP被禁用的PHP函数:tempnam() 后
bighuang的专栏
08-31 1149
PHP被禁用的PHP函数:tempnam() 后,tempnam()可建立一个临时档,档名不会与同目录中的档案重覆。传回字串就是建立的临时档名。若发生错误则传回空字串。而smarty运行就必须在类似templates_c的设置编译目录,然后运行后它会自动创建类似%%43^43B^43B32F4B%%index.htm.php的临时档,所以,tempnam()被禁用后,当然不能自动创建类似%%43
tempnam问题
weixin_30684743的博客
11-28 221
tempnam()函数创建一个具有唯一文件名的临时文件 若成功,则返回新的临时文件名,若失败,则返回false 失败原因 c:\windows\temp文件夹不具备读写权限(即 不是超级管理员) 转载于:https://www.cnblogs.com/motian06/p/3447488.html...
PHP函数tempnam()
zhulike2011的专栏
01-10 1354
函数相关介绍:http://php.net/manual/zh/function.tempnam.php tempnam函数能够在指定目录产生一个具有唯一文件名的文件名。通常应用于自定义SESSION文件名的情况。 这个函数还是非常有用的。例如如果我们要使用curl伪造一个session,那么就可以这样用。 相关资料:http://www.phpjx.com/show_5919.html
php 多图片上传
03-29
3. 文件大小限制限制上传文件的大小,避免服务器资源被消耗殆尽。 4. 上传目录权限:确保上传目录没有执行权限,防止恶意代码被执行。 四、优化与拓展 1. 异步上传:使用AJAX实现文件的异步上传,提供更好的用户...
PHP文件上传和下载
03-06
在实际应用中,还需要考虑一些安全措施,如验证文件路径、防止路径遍历攻击、限制可下载的文件类型等。同时,为了提高用户体验,可能还需要添加进度条、断点续传等功能。 至于压缩包中的`download.php`、`main.php`...
php批量上传源代码
10-25
如果文件大小超过设定的限制,就跳过该文件并继续处理下一个。如果文件符合要求,就尝试将其从临时目录移动到目标目录(在这个例子中是'uploads/'),并显示相应的消息。 为了确保安全性,你应该总是检查上传文件的...
mex.rar_matlab mex fopen_mex_return_selfdemo
09-24
function matrix=asciiRead(fileName) asciiRead: Read an ascii file into a matrix Usage: matrix=asciiRead(fileName) Roger Jang, 20041021 ...file=tempname copyfile(fileName, file
PHP tempnam() 函数
黑白相间...
12-04 995
PHP tempnam() 函数 定义和用法 tempnam() 函数创建一个具有唯一文件名的临时文件。 若成功,则该函数返回新的临时文件名。若失败,则返回 false。 tempnam(dir,prefix) 参数 描述 dir 必需。规定创建临时文件的目录。 prefix 必需。规定文件名的开头。 说明 在指定目录中建立一个具有唯一文件名的文件。如果该目录不存在,tempnam(...
php的特殊协议php://
tenfyguo的技术专栏
06-09 6705
来自:http://www.php.net/manual/zh/wrappers.php.php
php tempnam
weixin_34390996的博客
04-25 105
2019独角兽企业重金招聘Python工程师标准>>> ...
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_30644369的博客
06-26 379
ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this->load->view('template_name', $data)...
GitLab模板功能漏洞导致的敏感数据泄露—12000美元
NOSEC2019的博客
11-28 570
近期,hackerone公开了研究人员提交的Gitlab模板功能的三个小漏洞,可组合起来窃取敏感信息,详情如下所述。 细节 先让我们从企业版(EE)的ProjectsController开始,它和app/controllers/projects_controller.rb文件相关联。 ee/app/controllers/ee/projects_controller.rb override :...
PHP函数tempnam建立一个具有唯一…
10-17 359
tempnam创建带有唯一的文件名     在指定的目录中创建一个具有唯一文件名的文件的访问权限为 0600 ,如果该目录不存在,则tempnam()可能会在系统的临时目录下生成一个文件,并返回该名称. tempnam()函数可以实现创建临时文件,经常发现在处理一些业务逻辑过程中,可能需要把一些数据临时存储在临时文件中,然后读取临时文件写入临时数据,业务执行完成就删除临时文件,比如常见的邮箱导入
PHP 扩展开发遇到的坑
小码农的博客
07-18 1154
Warning: PHP Startup: Invalid library (maybe not a PHP library) 'xiaochuan.so' 当提示这个的时候就说明对应模块找不到了需要 修改对应扩展c文件 添加 //第一个* 替换为 大写的扩展名称 第二个为小写的扩展名称 #ifdef COMPILE_DL_* ZEND_GET_MODULE(*) #endif和 #if
PHP 常见错误及其解决方法
最新发布
Mr. 亮先生的博客
03-05 1545
PHP是一种广泛应用于Web开发的编程语言,由于其易学易用的特点,越来越多的开发者开始使用PHP进行开发工作。然而,在PHP开发过程中,可能会出现各种错误,导致程序无法正常运行。本文将介绍PHP开发过程中常见的错误,并提供相应的解决方法,帮助PHP开发者解决常见的问题。
$_FILES name和tmp_name有什么区别
pan_yuyuan的博客
08-29 2569
$_FILES[字段名][name]——保存的文件在上传者机器上的文件名, $_FILES[字段名][tmp_name]——保存的是文件上传到服务器临时文件夹之后的文件名
MATLAB常用函数速查大全
MATLAB是一种强大的数值计算和可视化工具,其丰富的函数库极大地提高了工程师和科学家的数据分析、算法开发和模型实现效率。"MATLAB函数速查"文档是为用户提供了一个实用的指南,包含了MATLAB中各种常见功能的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值