文章詳情頁

PHP安全之文件系統安全——Null字符問題

瀏覽：34日期：2022-09-15 11:26:45

由于 PHP 的文件系統操作是基于 C 語言的函數的，所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標識字符串結束，一個完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：

Example #1 會被 Null 字符問題攻擊的代碼

<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>

因此，任何用于操作文件系統的字符串（特別是程序外部輸入的字符串）都必須經過適當的檢查。以下是上述例子的改進版本：

Example #2 驗證輸入的正確做法

<?php $file = $_GET[’file’]; // 對字符串進行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>

PHP

上一條：PHP安全之文件系統安全及防范措施下一條：PHP安全之數據庫安全——SQL注入及預防措施

相關文章：

1. 使用Python和百度語音識別生成視頻字幕的實現2. Gitlab CI-CD自動化部署SpringBoot項目的方法步驟3. ASP中解決“對象關閉時,不允許操作。”的詭異問題……4. IDEA版最新MyBatis程序配置教程詳解5. python pymysql鏈接數據庫查詢結果轉為Dataframe實例6. ASP刪除img標簽的style屬性只保留src的正則函數7. idea設置自動導入依賴的方法步驟8. 淺談SpringMVC jsp前臺獲取參數的方式 EL表達式9. 教你如何寫出可維護的JS代碼10. 詳解Java內部類——匿名內部類

排行榜

					
					教你如何寫出可維護的JS代碼
詳解Java內部類——匿名內部類
python pymysql鏈接數據庫查詢結果轉為Dataframe實例
ASP刪除img標簽的style屬性只保留src的正則函數
ASP中解決“對象關閉時,不允許操作?！钡脑幃悊栴}……
淺談SpringMVC jsp前臺獲取參數的方式 EL表達式
使用Python和百度語音識別生成視頻字幕的實現
IDEA版最新MyBatis程序配置教程詳解
docker /var/lib/docker/aufs/mnt 目錄清理方法
idea設置自動導入依賴的方法步驟
Gitlab CI-CD自動化部署SpringBoot項目的方法步驟
				