찾다

>백엔드 개발 >PHP 튜토리얼 >PHP에서 Allow_url_include의 애플리케이션 분석

PHP에서 Allow_url_include의 애플리케이션 분석

WBOY
WBOY원래의
2016-07-25 09:05:41978검색

  3. // Insecure Include

  4. // The following Include statement will
  5. // include and execute everything POSTed
  6. // to the server

  7. include "php://input";

  8. ?>

复制代码

例2: Use data: to Include arbitrary code

  4. // Insecure Include
  5. // The following Include statement will
  6. // include and execute the base64 encoded
  7. // payload. Here this is just phpinfo()

  8. include "data:;base64,PD9waHAgcGhwaW5mbygpOz8 ";

  9. ?>

复制代码

把这些放到运算里将会发现既不是url_allow_fopen也不是url_allor_include 被保障。 只是因为过滤器很少对矢量进行过滤。如果要完全解决这个URL include vulnerabilities的方法则需要应用Suhosin扩展。



성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 배열 중복 제거의 작은 예다음 기사:PHP 배열 중복 제거의 작은 예

관련 기사

더보기