Die dynamische Einbindung wird in vielen Situationen verwendet, in denen ein Teil des Verzeichnisnamens oder Dateinamens in einer Variablen gespeichert wird. Sie können beispielsweise einige Ihrer dynamischen Seiten zwischenspeichern, um die Belastung Ihres Datenbankservers zu verringern.
<?php include "/cache/{$_GET['username']}.html"; ?>
Um diese Schwachstelle deutlicher zu machen, wird im Beispiel $_GET verwendet. Diese Schwachstelle besteht auch, wenn Sie kontaminierte Daten verwenden. Die Verwendung von $_GET['username'] ist ein extremes Beispiel, anhand dessen das Problem klarer dargestellt werden kann.
Obwohl der obige Ablauf seine Vorteile hat, bietet er einem Angreifer auch die Möglichkeit, frei zu wählen, ob Seiten zwischengespeichert werden sollen. Beispielsweise kann ein Benutzer problemlos die Cache-Dateien anderer Benutzer anzeigen, indem er den Wert von Benutzername in der URL bearbeitet. Tatsächlich kann ein Angreifer alle Dateien mit der Erweiterung .html im Verzeichnis /cache anzeigen, indem er einfach den Wert des Benutzernamens in den entsprechenden Dateinamen (ohne Erweiterung) ändert.
http://www.php.cn/
Obwohl das Programm die Verzeichnisse und Dateinamen einschränkt, die Angreifer manipulieren können, ist das Ändern von Dateinamen nicht die einzige verfügbare Methode. Ein Angreifer kann auf kreative Weise das Dateisystem durchsuchen und .html-Dateien in anderen Verzeichnissen durchsuchen, um vertrauliche Informationen zu entdecken. Dies liegt daran, dass Sie das übergeordnete Verzeichnis in der Zeichenfolge verwenden können, um eine Verzeichnisüberschreitung durchzuführen:
http://www.php.cn/
Die laufenden Ergebnisse der oben genannten URL lauten wie folgt:
<?php include "/cache/../admin/users.html"; ?>
At Diesmal ... Es bedeutet das übergeordnete Verzeichnis von /cache, das das Stammverzeichnis ist. Das obige Beispiel entspricht also:
<?php include "/admin/users.html"; ?>
Da sich alle Dateien im Stammverzeichnis des Dateisystems befinden, ermöglicht dieser Vorgang einem Angreifer, auf alle HTML-Dateien auf Ihrem Server zuzugreifen.
Auf einigen Plattformen kann der Angreifer auch einen NULL-Wert verwenden, um die Zeichenfolge zu beenden, zum Beispiel:
http://www.php.cn/
Dadurch wird die Einschränkung der Dateierweiterung .html erfolgreich umgangen.
Natürlich ist es unmöglich, alle bösartigen Angriffsmethoden von Angreifern blind zu erraten. Unabhängig davon, wie viele Kontrollen Sie der Datei hinzufügen, können Sie das Risiko nicht beseitigen. Es ist wichtig, beim dynamischen Einbinden niemals fehlerhafte Daten zu verwenden. Die Angriffsmittel sind nicht statisch, aber die Schwachstellen werden sich nicht ändern. Diese Schwachstelle kann durch einfaches Filtern der Daten behoben werden (siehe Kapitel 1):
<?php $clean = array(); /* $_GET['filename'] is filtered and stored in $clean['filename']. */ include "/path/to/{$clean['filename']}"; ?>
Wenn Sie bestätigen, dass der Parameter nur den Dateinamen, aber keine Pfadinformationen enthält, besteht ein weiterer effektiver Trick darin, basename( ), um Daten zu filtern:
<?php $clean = array(); if (basename($_GET['filename'] == $_GET['filename']) { $clean['filename'] = $_GET['filename']; } include "/path/to/{$clean['filename']}"; ?>
Wenn Sie Pfadinformationen zulassen, diese aber vor der Erkennung vereinfachen möchten, können Sie die Funktion realpath() verwenden:
<?php $filename = realpath("/path/to/{$_GET['filename']}"); ?>
Das Ergebnis ( $filename), das durch die obige Programmverarbeitung erhalten wurde, kann verwendet werden, um zu bestätigen, ob es sich im Verzeichnis /path/to befindet:
<?php $pathinfo = pathinfo($filename); if ($pathinfo['dirname'] == '/path/to') { /* $filename is within /path/to */. } ?>
Wenn die Erkennung fehlschlägt, sollten Sie die Anfrage zur späteren Untersuchung im Angriffsprotokoll aufzeichnen. Dies ist besonders wichtig, wenn Sie diesen Prozess als tiefgreifende Verteidigungsmaßnahme verwenden, da Sie feststellen möchten, warum andere Sicherheitsmaßnahmen versagen.
Das Obige ist der Inhalt der Manipulation von PHP-Sicherheitsdateinamen. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php.org). php.cn)!