什么是php文件包含漏洞?
PHP文件包含漏洞是指攻击者利用php程序不正确地使用include()或require()函数时,传入的参数未经过滤,导致攻击者可以在其中注入别的文件,让被攻击者的机器运行恶意代码,以达到攻击者的目的的一种漏洞。攻击者可以通过此漏洞实现的攻击手法有很多种,如:传递恶意代码、读取敏感数据、上传Web Shell等。
漏洞原理和危害
利用PHP文件包含漏洞,攻击者可以在包含的文件名或路径中将特殊字符加入注入自己的代码,从而实现远程命令执行、数据库查询插入、文件上传浏览等攻击。具体而言,如果服务器是一台Linux或Unix系统并且某个应用使用了可写的目录或者/tmp目录,那么攻击者可以通过此漏洞获取到root权限,如果攻击者可以在任何地方写入文件,那么攻击者就可以在任何地方运行代码,在php端口监听权,控制整个服务器,非常危险。
如何避免php文件包含漏洞
1. 检查文件的输入验证是否正确:比如判断输入是否是以.php结尾的文件,只接受正常提交的参数而不接受后缀名之外的内容。
2. 禁止用户直接通过URL传递参数。比如文件包含时,用 absolute_path = $ _GET ['dir'] 来代替 $ _GET [‘ filename '],而给与$ _GET ['dir']作为绝对路径的选择。
3. 在程序中设置安全检查,能检查文件是否在合法范围内以及该用户是否具有读取的权限。
4. 减少包含问题(不包含非必要文件),或者只允许某些文件进行包含include(...)或者require(...)。
5. 路径检查,为包含的文件加上特定路径(常量来做)并确保该路径正确,可以避免在包含文件的过程中被注入而切换到攻击者手中的代码。
6. 养成好习惯和良好的编程规范,从源头上保证代码的安全性,要饱含责任心!
本文来自投稿,不代表亲测学习网立场,如若转载,请注明出处:https://www.qince.net/php-5i.html
郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。
如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!
