コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > PHPのallow_url_includeのアプリケーション分析

PHPのallow_url_includeのアプリケーション分析

WBOY
リリース: 2016-07-25 09:05:41
オリジナル
975 人が閲覧しました

  3. // 安全でない Include

  4. // 次の Include ステートメントは
  5. // サーバーに POST されたものすべてを含めて実行します
  6. //

  7. include "php://input";

  8. ?>

コードをコピー

例 2: データを使用: 任意のコードを含める

  3. // 安全でない Include

  4. // 次の Include ステートメントは、base64 でエンコードされた
  5. // ペイロードをインクルードして実行します
  6. // ここでは、これは単なる phpinfo()< です。 ;/p>

  7. include "data:;base64,PD9waHAgcGhwaW5mbygpOz8+";

  8. ?>

コードをコピーします

これらを操作に入力すると、どちらも見つからないことがわかりますurl_allow_fopen も url_allor_include も保証されません。 フィルタがベクトルをフィルタリングすることはほとんどないからです。この URL の脆弱性を完全に解決したい場合は、Suhosin 拡張機能を適用する必要があります。



関連ラベル:
php中allow_url_include的应用分析
ソース:php.cn
前の記事:PHP 配列の重複排除の小さな例 次の記事:php-redis中国語ドキュメント3
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
Web サイトのページでローカルにインストールされたライブラリを使用する Windows オペレーティング システム用に作成され、最新のブラウザーの system32 に登録されたライブラリ (.dll、.ocx) を使用して、サイトの作業と計算のロジッ...
から 2024-04-05 00:15:49
0
1
3563
Flutter、Laravel、PHPを使用してAPI応答の「students」配列の「type」プロパティにアクセスするにはどうすればよいですか? "data":{"id":9,"name":"tala","role":&quo...
から 2024-04-04 19:25:13
0
1
288
PHP または .htaccess を介してリソースリクエスタを区別する方法はありますか リソースをリクエストしたページをブラウザがロードしている場合(例:<scriptsrc="https://www.example.com/requested_scr...
から 2024-04-04 08:37:32
0
1
404
不明なセレクターと子を持つ Javascript イベント デリゲート 要素のクリックをキャプチャすることになっている動的セレクター(linkTrigger)があります。 linkTrigger が何であるか、また子が存在するかどうかはわかりません。 ...
から 2024-04-03 23:39:19
0
1
420
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート