検索

ホームページ >バックエンド開発 >PHPチュートリアル >PHPのallow_url_includeのアプリケーション分析

PHPのallow_url_includeのアプリケーション分析

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-07-25 09:05:411002ブラウズ

  3. // 安全でない Include

  4. // 次の Include ステートメントは
  5. // サーバーに POST されたものすべてを含めて実行します
  6. //

  7. include "php://input";

  8. ?>

コードをコピー

例 2: データを使用: 任意のコードを含める

  3. // 安全でない Include

  4. // 次の Include ステートメントは、base64 でエンコードされた
  5. // ペイロードをインクルードして実行します
  6. // ここでは、これは単なる phpinfo()< です。 ;/p>

  7. include "data:;base64,PD9waHAgcGhwaW5mbygpOz8+";

  8. ?>

コードをコピーします

これらを操作に入力すると、どちらも見つからないことがわかりますurl_allow_fopen も url_allor_include も保証されません。 フィルタがベクトルをフィルタリングすることはほとんどないからです。この URL の脆弱性を完全に解決したい場合は、Suhosin 拡張機能を適用する必要があります。



声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP 配列の重複排除の小さな例次の記事:PHP 配列の重複排除の小さな例

関連記事

続きを見る