Sécurité PHP - Risque de fichiers distants

黄舟
Libérer: 2023-03-05 21:18:01
original
1086 Les gens l'ont consulté



Risque lié aux fichiers distants

PHP dispose d'une option de configuration appelée Allow_url_fopen, qui est activée par défaut. Il vous permet de pointer vers de nombreux types de ressources et de les traiter comme des fichiers locaux. Par exemple, vous pouvez obtenir le contenu (HTML) d'une page en lisant l'URL :

<?php
 
  $contents =
file_get_contents(&#39;http://example.org/&#39;);
 
  ?>
Copier après la connexion


Comme indiqué au chapitre 5, de graves vulnérabilités peuvent survenir lorsque des données corrompues sont utilisées pour pointer vers des fichiers inclus et requis. En fait, je considère cette vulnérabilité comme l’une des plus dangereuses des applications PHP car elle permet à un attaquant d’exécuter du code arbitraire.

Bien que légèrement moins grave, une vulnérabilité similaire peut résulter de l'utilisation de données corrompues dans une fonction de système de fichiers standard :

 <?php
 
  $contents =
file_get_contents($_GET[&#39;filename&#39;]);
 
  ?>
Copier après la connexion


Cet exemple permet à l'utilisateur de manipuler file_get_contents( ) afin qu'il obtienne le contenu de la ressource distante. Considérez une demande comme la suivante :

http://www.php.cn/ … mple.org/xss.html

Cela conduit à une situation dans laquelle la valeur de $content est entachée. Puisque cette valeur est obtenue indirectement, ce fait est susceptible d'être ignoré. C'est pourquoi le principe de défense en profondeur traite le système de fichiers comme une source de données distante et la valeur de $content comme entrée, afin que votre mécanisme de filtrage puisse potentiellement renverser la situation.

Parce que la valeur $content est contaminée , cela peut conduire à diverses vulnérabilités de sécurité, notamment des vulnérabilités de script intersite et des vulnérabilités d'injection SQL. Par exemple, voici un exemple de vulnérabilité de script intersite :

  <?php
 
  $contents =
file_get_contents($_GET[&#39;filename&#39;]);
 
  echo $contents;
 
  ?>
Copier après la connexion


La solution est de ne jamais pointer vers un nom de fichier contenant des données corrompues. Insistez simplement pour filtrer les entrées et assurez-vous que les données sont filtrées avant qu'elles ne pointent vers un nom de fichier :

  <?php
 
  $clean = array();
 
  /* Filter Input ($_GET[&#39;filename&#39;]) */
 
  $contents =
file_get_contents($clean[&#39;filename&#39;]);
 
  ?>
Copier après la connexion


Bien qu'il n'y ait aucune garantie que les données contenues dans $content soient totalement impeccables, cela donne une garantie raisonnable que le fichier que vous lisez est exactement le fichier que vous aviez l'intention de lire, et non celui spécifié par l'attaquant. Pour améliorer la sécurité de ce processus, vous devez également traiter $content comme une entrée et le filtrer avant utilisation.

<?php
 
  $clean = array();
  $html = array();
 
  /* Filter Input ($_GET[&#39;filename&#39;]) */
 
  $contents =
file_get_contents($clean[&#39;filename&#39;]);
 
  /* Filter Input ($contents) */
 
  $html[&#39;contents&#39;] =
htmlentities($clean[&#39;contents&#39;], ENT_QUOTES, &#39;UTF-8&#39;);
 
  echo $html[&#39;contents&#39;];
 
  ?>
Copier après la connexion


Le processus ci-dessus fournit une méthode puissante pour empêcher diverses attaques et est recommandé pour une utilisation dans la programmation réelle.

Ce qui précède est le contenu des risques liés à la sécurité des fichiers à distance PHP. Pour plus de contenu connexe, veuillez prêter attention au site Web chinois PHP (www. php.cn) !

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal