文章詳情頁

PHP安全之文件系統(tǒng)安全——Null字符問題

瀏覽：40日期：2022-09-15 11:26:45

由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的，所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標(biāo)識字符串結(jié)束，一個(gè)完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：

Example #1 會被 Null 字符問題攻擊的代碼

<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>

因此，任何用于操作文件系統(tǒng)的字符串（特別是程序外部輸入的字符串）都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進(jìn)版本：

Example #2 驗(yàn)證輸入的正確做法

<?php $file = $_GET[’file’]; // 對字符串進(jìn)行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>

PHP

上一條：PHP安全之文件系統(tǒng)安全及防范措施下一條：PHP安全之?dāng)?shù)據(jù)庫安全——SQL注入及預(yù)防措施

相關(guān)文章：

1. jsp實(shí)現(xiàn)登錄驗(yàn)證的過濾器2. JavaWeb Servlet中url-pattern的使用3. css代碼優(yōu)化的12個(gè)技巧4. 微信開發(fā) 網(wǎng)頁授權(quán)獲取用戶基本信息5. 詳解瀏覽器的緩存機(jī)制6. ASP中實(shí)現(xiàn)字符部位類似.NET里String對象的PadLeft和PadRight函數(shù)7. jsp+servlet簡單實(shí)現(xiàn)上傳文件功能（保存目錄改進(jìn)）8. asp批量添加修改刪除操作示例代碼9. msxml3.dll 錯誤 800c0019 系統(tǒng)錯誤:-2146697191解決方法10. HTML5 Canvas繪制圖形從入門到精通

排行榜

					
					Python實(shí)現(xiàn)密鑰密碼（加解密）實(shí)例詳解
docker 使用CMD或者ENTRYPOINT命令同時(shí)啟動多個(gè)服務(wù)
IDEA 阿里JAVA規(guī)范插件的具體使用
Docker 部署 Prometheus的安裝詳細(xì)教程
在idea 中添加和刪除模塊Module操作
docker容器調(diào)用yum報(bào)錯的解決辦法
Python+OpenCV圖像處理—— 色彩空間轉(zhuǎn)換
Python使用Appium在移動端抓取微博數(shù)據(jù)的實(shí)現(xiàn)
Android實(shí)現(xiàn)圖片查看功能
Vue CLI4 Vue.config.js標(biāo)準(zhǔn)配置(最全注釋)
css代碼優(yōu)化的12個(gè)技巧
				