解析php安全性問題中的Null字符問題
由于 PHP 的文件系統操作是基于 C 語言的函數的,所以它可能會以您意想不到的方式處理 Null 字符。就跟隨百分網小編一起去了解下吧,想了解更多相關信息請持續關注我們應屆畢業生考試網!PHP 的文件系統操作是基于 C 語言的函數的,所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標識字符串結束,一個完整的字符串是從其開頭到遇見 Null 字符為止。 以下代碼演示了類似的攻擊:
Example #1 會被 Null 字符問題攻擊的代碼
代碼如下:
<?php
$file = $_GET['file']; /pic/../etc/passwd\0"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
/pic/home/wwwrun/../../etc/passwd exists
include '/home/wwwrun/'.$file.'.php';
/pic/etc/passwd will be included
}
?>
因此,任何用于操作文件系統的字符串(譯注:特別是程序外部輸入的字符串)都必須經過適當的檢查。以下是上述例子的改進版本:
Example #2 驗證輸入的正確做法
代碼如下:
<?php
$file = $_GET['file'];
/pic/p>
switch ($file) {
case 'main':
case 'foo':
case 'bar':
include '/home/wwwrun/include/'.$file.'.php';
break;
default:
include '/home/wwwrun/include/main.php';
}
?>
一 個函數錯誤就可能暴露系統正在使用的數據庫,或者為攻擊者提供有關網頁、程序或設計方面的有用信息。攻擊者往往會順藤摸瓜地找到開放的數據庫端口,以及頁 面上某些 bug 或弱點等。比如說,攻擊者可以一些不正常的數據使程序出錯,來探測腳本中認證的順序(通過錯誤提示的行號數字)以及腳本中其它位置可能泄露的信息。
一個文件系統或者 PHP 的錯誤就會暴露 web服務器具有什么權限,以及文件在服務器上的組織結構。開發者自己寫的錯誤代碼會加劇此問題,導致泄漏了原本隱藏的信息。
有三個常用的辦法處理這些問題。第一個是徹底地檢查所有函數,并嘗試彌補大多數錯誤。第二個是對在線系統徹底關閉錯誤報告。第三個是使用 PHP 自定義的錯誤處理函數創建自己的錯誤處理機制。根據不同的安全策略,三種方法可能都適用。
【解析php安全性問題中的Null字符問題】相關文章:
php字符串截取問題02-18
解析php中的foreach問題02-17
hr面試常問的問題及解析03-06
PHP安全性漫談11-23
淺談PHP 安全性10-29
php一個解析字符串排列數組的方法12-17
PHP字符串操作12-29
java及相關字符集編碼問題解析09-29
PHP的字符串函數02-18