文章詳情頁

PHP安全之文件系統(tǒng)安全——Null字符問題

瀏覽：117日期：2022-09-15 11:26:45

由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的，所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標識字符串結(jié)束，一個完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：

Example #1 會被 Null 字符問題攻擊的代碼

<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>

因此，任何用于操作文件系統(tǒng)的字符串（特別是程序外部輸入的字符串）都必須經(jīng)過適當?shù)臋z查。以下是上述例子的改進版本：

Example #2 驗證輸入的正確做法

<?php $file = $_GET[’file’]; // 對字符串進行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>

PHP

上一條：PHP安全之文件系統(tǒng)安全及防范措施下一條：PHP安全之數(shù)據(jù)庫安全——SQL注入及預(yù)防措施

相關(guān)文章：

1. asp文件用什么軟件編輯2. Docker 啟動Redis 并設(shè)置密碼的操作3. PHP基礎(chǔ)之生成器4——比較生成器和迭代器對象4. ASP新手必備的基礎(chǔ)知識5. CentOS郵箱服務(wù)器搭建系列——SMTP服務(wù)器的構(gòu)建（ Postfix ）6. vue+element開發(fā)一個谷歌插件的全過程7. JAVA 實現(xiàn)延遲隊列的方法8. Vue axios獲取token臨時令牌封裝案例9. 通過IEAD+Maven快速搭建SSM項目的過程(Spring + Spring MVC + Mybatis)10. JS中6個對象數(shù)組去重的方法

排行榜

					
					ASP新手必備的基礎(chǔ)知識
asp文件用什么軟件編輯
CentOS郵箱服務(wù)器搭建系列——SMTP服務(wù)器的構(gòu)建（ Postfix ）
PHP基礎(chǔ)之生成器4——比較生成器和迭代器對象
Docker 啟動Redis 并設(shè)置密碼的操作
JS中6個對象數(shù)組去重的方法
vue+element開發(fā)一個谷歌插件的全過程
JAVA 實現(xiàn)延遲隊列的方法
IDEA 2020.1.2 安裝教程附破解教程詳解
IDEA 配置 JRebel 熱部署的方法(推薦)
js實現(xiàn)計算器功能
				