文章詳情頁

PHP安全之文件系統(tǒng)安全——Null字符問題

瀏覽：44日期：2022-09-15 11:26:45

由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的，所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標(biāo)識字符串結(jié)束，一個完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：

Example #1 會被 Null 字符問題攻擊的代碼

<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>

因此，任何用于操作文件系統(tǒng)的字符串（特別是程序外部輸入的字符串）都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進版本：

Example #2 驗證輸入的正確做法

<?php $file = $_GET[’file’]; // 對字符串進行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>

PHP

上一條：PHP安全之文件系統(tǒng)安全及防范措施下一條：PHP安全之?dāng)?shù)據(jù)庫安全——SQL注入及預(yù)防措施

相關(guān)文章：

1. ASP動態(tài)網(wǎng)頁制作技術(shù)經(jīng)驗分享2. phpstudy apache開啟ssi使用詳解3. JSP之表單提交get和post的區(qū)別詳解及實例4. Xml簡介_動力節(jié)點Java學(xué)院整理5. 詳解瀏覽器的緩存機制6. 如何在jsp界面中插入圖片7. jsp實現(xiàn)登錄驗證的過濾器8. jsp文件下載功能實現(xiàn)代碼9. .Net Core和RabbitMQ限制循環(huán)消費的方法10. 存儲于xml中需要的HTML轉(zhuǎn)義代碼

排行榜

					
					phpstudy apache開啟ssi使用詳解
IntelliJ IDEA導(dǎo)入項目的方法
Python xlrd/xlwt 創(chuàng)建excel文件及常用操作
Spring Cloud Alibaba整合Sentinel的實現(xiàn)步驟
python爬蟲把url鏈接編碼成gbk2312格式過程解析
.Net加密神器Eazfuscator.NET?2023.2?最新版使用教程
Docker容器如何更新打包并上傳到阿里云
VUE和Antv G6實現(xiàn)在線拓?fù)鋱D編輯操作
python 寫函數(shù)在一定條件下需要調(diào)用自身時的寫法說明
Python在字符串中處理html和xml的方法
JSP之表單提交get和post的區(qū)別詳解及實例
				