文章詳情頁

PHP安全之文件系統(tǒng)安全——Null字符問題

瀏覽：46日期：2022-09-15 11:26:45

由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的，所以它可能會(huì)以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標(biāo)識(shí)字符串結(jié)束，一個(gè)完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：

Example #1 會(huì)被 Null 字符問題攻擊的代碼

<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會(huì)返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>

因此，任何用于操作文件系統(tǒng)的字符串（特別是程序外部輸入的字符串）都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進(jìn)版本：

Example #2 驗(yàn)證輸入的正確做法

<?php $file = $_GET[’file’]; // 對字符串進(jìn)行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>

PHP

上一條：PHP安全之文件系統(tǒng)安全及防范措施下一條：PHP安全之?dāng)?shù)據(jù)庫安全——SQL注入及預(yù)防措施

相關(guān)文章：

1. WML語法大全與相關(guān)介紹第1/3頁2. ASP刪除img標(biāo)簽的style屬性只保留src的正則函數(shù)3. 匹配模式 - XSL教程 - 44. 詳解JS前端使用迭代器和生成器原理及示例5. javascript xml xsl取值及數(shù)據(jù)修改第1/2頁6. 詳解CSS偽元素的妙用單標(biāo)簽之美7. 使用css實(shí)現(xiàn)全兼容tooltip提示框8. ASP中if語句、select 、while循環(huán)的使用方法9. ASP 信息提示函數(shù)并作返回或者轉(zhuǎn)向10. ASP編碼必備的8條原則

排行榜

					
					Java SE 6在Solaris的可觀察性特征分析
詳解docker nginx 容器啟動(dòng)掛載到本地
解決vue頁面刷新，數(shù)據(jù)丟失的問題
Java 跨域問題的處理方式
使用python庫xlsxwriter庫來輸出各種xlsx文件的示例
python開發(fā)一款翻譯工具
Python使用eval函數(shù)執(zhí)行動(dòng)態(tài)標(biāo)表達(dá)式過程詳解
python 獲取字典鍵值對的實(shí)現(xiàn)
利用Python發(fā)送郵件或發(fā)帶附件的郵件
python 實(shí)現(xiàn)aes256加密
Python實(shí)現(xiàn)七大查找算法的示例代碼
				