文章詳情頁

PHP安全之文件系統(tǒng)安全——Null字符問題

瀏覽：48日期：2022-09-15 11:26:45

由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的，所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標(biāo)識字符串結(jié)束，一個完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：

Example #1 會被 Null 字符問題攻擊的代碼

<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>

因此，任何用于操作文件系統(tǒng)的字符串（特別是程序外部輸入的字符串）都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進(jìn)版本：

Example #2 驗證輸入的正確做法

<?php $file = $_GET[’file’]; // 對字符串進(jìn)行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>

PHP

上一條：PHP安全之文件系統(tǒng)安全及防范措施下一條：PHP安全之?dāng)?shù)據(jù)庫安全——SQL注入及預(yù)防措施

相關(guān)文章：

1. JavaScript Reduce使用詳解2. 詳解JAVA 強(qiáng)引用3. 在JSP中使用formatNumber控制要顯示的小數(shù)位數(shù)方法4. 解決AJAX返回狀態(tài)200沒有調(diào)用success的問題5. Python TestSuite生成測試報告過程解析6. SpringBoot集成mqtt的多模塊項目配置詳解7. 深入了解JAVA 軟引用8. SpringBoot2.0集成MQTT消息推送功能實現(xiàn)9. IntelliJ IDEA設(shè)置默認(rèn)瀏覽器的方法10. SpringBoot集成Redisson實現(xiàn)延遲隊列的場景分析

排行榜

					
					JavaScript Reduce使用詳解
詳解JAVA 強(qiáng)引用
SpringBoot集成mqtt的多模塊項目配置詳解
IntelliJ IDEA導(dǎo)入jar包的方法
深入了解JAVA 軟引用
在JSP中使用formatNumber控制要顯示的小數(shù)位數(shù)方法
Python TestSuite生成測試報告過程解析
解決AJAX返回狀態(tài)200沒有調(diào)用success的問題
IntelliJ IDEA設(shè)置背景圖片的方法步驟
IntelliJ IDEA設(shè)置默認(rèn)瀏覽器的方法
SpringBoot集成Redisson實現(xiàn)延遲隊列的場景分析
				