| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 文件包含漏洞 -> 正文阅读 |
|
[PHP知识库]文件包含漏洞 |
文件包含漏洞概述在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含函数功能。 比如把一系列功能函数写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句话<?php include fuction.php>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意文件(代码)。 这种情况我们称为“文件包含漏洞” 文件包含漏洞有“本地文件包含漏洞”和“远程文件包含漏洞”两种情况。 文件包含漏洞攻击topo包含函数通过include()或require()语句,可以将PHP文件的内容插入另一个PHP文件(在服务器执行它之前)。 include和require语句是相同的,除了错误处理方面: · require会生成致命错误(E_COMPILE_ERROR),并且脚本会继续 · include只生成警告(E_WARNING),并且脚本会继续 test.php: ?<?php $color='银色的';$car='奔驰汽车';?> Index.html: ?<html> ? ? ?<body> ? ? ? ? ?<h1> ? ? ? ? ? ? 欢迎访问我的首页! ? ? ? ? ?</h1> ? ? ? ? ?<?php include 'test.php';echo "我有一辆" . $color . $car "。";?> ? ? ?</body> ?</html> 远程文件包含漏洞远程文件包含漏洞形式跟文件包含漏洞差不多,在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码。 远程包含漏洞的前提:如果使用include和require,则需要php.ini配置如下(php5.4.34): allow_url_fopen = on //默认打开 Allow_url_include = on //默认关闭 写入一句话木马文件上传漏洞的利用思路:
常见防范措施
allow_url_fopen = off Allow_url_include = off magic_quotes_gpc = on
|
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 12:47:52- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |