安全性问题中的:Null字符问题
失恋了很痛苦怎么办由于 PHP 的⽂件系统操作是基于 C 语⾔的函数的,所以它可能会以您意想不到的⽅式处理 Null 字符。 Null字符在 C 语⾔中⽤于标识字符串结束,⼀个完整的字符串是从其开头到遇见 Null 字符为⽌。 以下代码演⽰了类似的攻击:
Example #1 会被 Null 字符问题攻击的代码
<?php
$file = $_GET['file']; // "../../etc/passwd\0"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
// file_exists will return true as the file /home/wwwrun/../../etc/passwd exists
include '/home/wwwrun/'.$file.'.php';
// the file /etc/passwd will be included
}
朱自清《春》
2020抖音火爆昵称>
因此,任何⽤于操作⽂件系统的字符串(译注:特别是程序外部输⼊的字符串)都必须经过适当的检查。以下是上述例⼦的改进版本:
Example #2 验证输⼊的正确做法
<?php
$file = $_GET['file'];事业单位考试考什么
// 对字符串进⾏⽩名单检查
switch ($file) {
case 'main':
case 'foo':
case 'bar':
include '/home/wwwrun/include/'.$file.'.php';
break;昨日帝王篇完整版
default:
include '/home/wwwrun/include/main.php';
}
>
⼀个函数错误就可能暴露系统正在使⽤的数据库,或者为攻击者提供有关⽹页、程序或设计⽅⾯的有⽤信息。攻击者往往会顺藤摸⽠地到开放的数据库端⼝,以及页⾯上某些 bug 或弱点等。⽐如说,攻击者可以⼀些不正常的数据使程序出错,来探测脚本中认证的顺序(通过错误提⽰的⾏号数字)以及脚本中其它位置可能泄露的信息。
⼀个⽂件系统或者 PHP 的错误就会暴露 web服务器具有什么权限,以及⽂件在服务器上的组织结构。开发者⾃⼰写的错误代码会加剧此问题,导致泄漏了原本隐藏的信息。
有三个常⽤的办法处理这些问题。第⼀个是彻底地检查所有函数,并尝试弥补⼤多数错误。第⼆个是对在线系统彻底关闭错误报告。第三个是使⽤ PHP ⾃定义的错误处理函数创建⾃⼰的错误处理机制。根据不同的安全策略,三种⽅法可能都适⽤。
英语六级多少分算过
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论