国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁(yè) 後端開(kāi)發(fā) php教程 php中文件上傳的安全性問(wèn)題_PHP教程

php中文件上傳的安全性問(wèn)題_PHP教程

Jul 21, 2016 pm 04:10 PM
etc passwd php 。 上傳 可以 基於 安全 支援 文件 自動(dòng) 問(wèn)題


可以讀/etc/passwd!

這段。 。

[檔案上載]
PHP自動(dòng)支援基於RFC 1867的檔案上載,我們看下面的範(fàn)例:







上面的程式碼讓使用者從本地機(jī)器選擇一個(gè)文件,當(dāng)點(diǎn)擊提交後,文件就會(huì)被上載到伺服器。這顯然很有用的功能,但是PHP的反應(yīng)方式使這項(xiàng)功能變的不安全。當(dāng)PHP第一次接到這種要求,甚至在它開(kāi)始解析被呼叫的PHP程式碼之前,它會(huì)先接受遠(yuǎn)端使用者的文件,檢查文件的長(zhǎng)度是否超過(guò)「$MAX_FILE_SIZE variable」定義的值,如果透過(guò)這些測(cè)試的話(huà),檔案就會(huì)被存在本地的一個(gè)暫存目錄中。

因此,攻擊者可以發(fā)送任意檔案給執(zhí)行PHP的主機(jī),在PHP程式還沒(méi)有決定是否接受檔案上載時(shí),檔案已經(jīng)被存在伺服器上了。

這裡我就不討論利用檔案上載來(lái)對(duì)伺服器進(jìn)行DOS攻擊的可能性了。

讓我們考慮一下處理文件上載的PHP程序,正如我們上面說(shuō)的,文件被接收並且存在伺服器上(位置是在配置文件中指定的,一般是/tmp),擴(kuò)展名一般是隨機(jī)的,類(lèi)似“phpxXuoXG”的形式。 PHP程式需要上載檔案的資訊以便處理它,這可以透過(guò)兩種方式,一種方式是在PHP 3中已經(jīng)使用的,另一種是在我們對(duì)先前的方法提出安全公告後引入的。

但是,我們可以肯定的說(shuō),問(wèn)題還是存在的,大多數(shù)PHP程式還是使用老的方式來(lái)處理上載檔案。 PHP設(shè)定了四個(gè)全域變數(shù)來(lái)描述上載文件,比如說(shuō)上面的範(fàn)例:

$hello = Filename on local machine (e.g "/tmp/phpxXuoXG")
$hello_size = Size in bytes of file (e.g 1024)
$hello_name = The original name of the file on the remote system (e.g "c:\temp\hello.txt")
$hello_type = Mime type of uploaded file (e.g "text/ plain")

然後PHP程式開(kāi)始處理根據(jù)「$hello」指定的文件,問(wèn)題在於「$hello」不一定是一個(gè)PHP設(shè)定的變量,任何遠(yuǎn)端使用者都可以指定它。如果我們使用下面的方式:

http://vulnhost/vuln.php?hello=/etc/passwd&hello_size=10240&hello_type=text/plain&hello_name=hello.txt

就導(dǎo)致了下面的PHP全域變數(shù)(當(dāng)然POST方式也可以(甚至是Cookie)):

$hello = "/etc/passwd"
$hello_size = 10240
$hello_type = "text/plain"
$hello_name = "hello.txt"

上面的表單資料正好滿(mǎn)足了PHP程式所期望的變量,但是這時(shí)PHP程式不再處理上載的文件,而是處理「/etc/passwd 」(通常會(huì)導(dǎo)致內(nèi)容暴露)。這種攻擊可以用於暴露任何敏感文件的內(nèi)容。?

?

www.bkjia.comtruehttp: //www.bkjia.com/PHPjc/314189.htmlTechArticle可以讀/etc/passwd! 這段。 。 [文件上載] PHP自動(dòng)支援基於RFC 1867的文件上載,我們看下面的例子: FORM METHOD="POST" ENCTYPE="multipart/form-data" INPUT...
本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願(yuàn)投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線(xiàn)上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強(qiáng)大的PHP整合開(kāi)發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺(jué)化網(wǎng)頁(yè)開(kāi)發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)程式碼編輯軟體(SublimeText3)

熱門(mén)話(huà)題

為什麼我們?cè)u(píng)論:PHP指南 為什麼我們?cè)u(píng)論:PHP指南 Jul 15, 2025 am 02:48 AM

PHPhasthreecommentstyles://,#forsingle-lineand/.../formulti-line.Usecommentstoexplainwhycodeexists,notwhatitdoes.MarkTODO/FIXMEitemsanddisablecodetemporarilyduringdebugging.Avoidover-commentingsimplelogic.Writeconcise,grammaticallycorrectcommentsandu

如何在Windows上安裝PHP 如何在Windows上安裝PHP Jul 15, 2025 am 02:46 AM

安裝PHP在Windows上的關(guān)鍵步驟包括:1.下載合適的PHP版本並解壓,推薦使用ThreadSafe版本配合Apache或NonThreadSafe版本配合Nginx;2.配置php.ini文件,將php.ini-development或php.ini-production重命名為php.ini;3.將PHP路徑添加到系統(tǒng)環(huán)境變量Path中以便命令行使用;4.測(cè)試PHP是否安裝成功,通過(guò)命令行執(zhí)行php-v和運(yùn)行內(nèi)置服務(wù)器測(cè)試解析能力;5.若使用Apache,需在httpd.conf中配置P

PHP語(yǔ)法:基礎(chǔ)知識(shí) PHP語(yǔ)法:基礎(chǔ)知識(shí) Jul 15, 2025 am 02:46 AM

PHP的基礎(chǔ)語(yǔ)法包括四個(gè)關(guān)鍵點(diǎn):1.PHP標(biāo)籤必須使用結(jié)束,推薦使用完整標(biāo)籤;2.輸出內(nèi)容常用echo和print,其中echo支持多參數(shù)且效率更高;3.註釋方式有//、#和//,用於提升代碼可讀性;4.每條語(yǔ)句必須以分號(hào)結(jié)尾,空格和換行不影響執(zhí)行但影響可讀性。掌握這些基本規(guī)則有助於寫(xiě)出清晰穩(wěn)定的PHP代碼。

PHP 8安裝指南 PHP 8安裝指南 Jul 16, 2025 am 03:41 AM

在Ubuntu上安裝PHP8的步驟為:1.更新軟件包列表;2.安裝PHP8及基礎(chǔ)組件;3.檢查版本確認(rèn)安裝成功;4.按需安裝額外模塊。 Windows用戶(hù)可下載ZIP包並解壓,隨後修改配置文件、啟用擴(kuò)展並將路徑加入環(huán)境變量。 macOS用戶(hù)推薦使用Homebrew安裝,依次執(zhí)行添加tap、安裝PHP8、設(shè)置默認(rèn)版本及驗(yàn)證版本等步驟。不同系統(tǒng)下安裝方式雖有差異,但流程清晰,根據(jù)用途選對(duì)方法即可。

什麼是PHP,它是用什麼? 什麼是PHP,它是用什麼? Jul 16, 2025 am 03:45 AM

PHPisaserver-sidescriptinglanguageusedforwebdevelopment,especiallyfordynamicwebsitesandCMSplatformslikeWordPress.Itrunsontheserver,processesdata,interactswithdatabases,andsendsHTMLtobrowsers.Commonusesincludeuserauthentication,e-commerceplatforms,for

python如果還有示例 python如果還有示例 Jul 15, 2025 am 02:55 AM

寫(xiě)Python的ifelse語(yǔ)句關(guān)鍵在於理解邏輯結(jié)構(gòu)與細(xì)節(jié)。 1.基礎(chǔ)結(jié)構(gòu)是if條件成立執(zhí)行一段代碼,否則執(zhí)行else部分,else可選;2.多條件判斷用elif實(shí)現(xiàn),順序執(zhí)行且一旦滿(mǎn)足即停止;3.嵌套if用於進(jìn)一步細(xì)分判斷,建議不超過(guò)兩層;4.簡(jiǎn)潔場(chǎng)景可用三元表達(dá)式替代簡(jiǎn)單ifelse。注意縮進(jìn)、條件順序及邏輯完整性,才能寫(xiě)出清晰穩(wěn)定的判斷代碼。

您的第一個(gè)PHP腳本:實(shí)用介紹 您的第一個(gè)PHP腳本:實(shí)用介紹 Jul 16, 2025 am 03:42 AM

如何開(kāi)始編寫(xiě)第一個(gè)PHP腳本?首先設(shè)置本地開(kāi)發(fā)環(huán)境,安裝XAMPP/MAMP/LAMP,使用文本編輯器,了解服務(wù)器運(yùn)行原理。其次,創(chuàng)建一個(gè)名為hello.php的文件,輸入基本代碼並運(yùn)行測(cè)試。第三,學(xué)習(xí)混合使用PHP與HTML以實(shí)現(xiàn)動(dòng)態(tài)內(nèi)容輸出。最後,注意常見(jiàn)錯(cuò)誤如缺少分號(hào)、引用問(wèn)題及文件擴(kuò)展名錯(cuò)誤,並開(kāi)啟錯(cuò)誤報(bào)告以便調(diào)試。

您如何處理PHP中的文件操作(閱讀/寫(xiě)作)? 您如何處理PHP中的文件操作(閱讀/寫(xiě)作)? Jul 16, 2025 am 03:48 AM

tohandlefileoperationsinphp,useApprepreprunctions andModes.1.toreadafile,usefile_get_contents()forsmallfilesorfgets()inaloopforline by line-line-processing.2.towriteToafile,usefile_put_cte_contents(usefile_contents)(

See all articles