欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解PHP中pathinfo()函數(shù)導(dǎo)致的安全問題

 更新時(shí)間:2017年01月05日 15:26:58   作者:Security  
這篇文章主要給大家介紹了PHP中pathinfo()函數(shù)導(dǎo)致的安全問題,文中給出了詳細(xì)的介紹與示例代碼,相信對(duì)大家的理解和學(xué)習(xí)具有一定的參考借鑒價(jià)值,需要的朋友可以參考下,下面來一起看看吧。

定義和用法

pathinfo() 函數(shù)以數(shù)組或字符串的形式返回關(guān)于文件路徑的信息。

返回的數(shù)組元素如下:

  1. [dirname]:返回文件路徑中的目錄部分
  2. [basename]:返回文件路徑中文件名的部分
  3. [extension]:返回文件路徑中文件的類型的部分

語法

pathinfo(path,options)

參數(shù)

  1. path: 必需。規(guī)定要檢查的路徑。
  2. options 可選。規(guī)定要返回的數(shù)組元素。默認(rèn)是 all。

可能的值:

  1. PATHINFO_DIRNAME - 只返回 dirname
  2. PATHINFO_BASENAME - 只返回 basename
  3. PATHINFO_EXTENSION - 只返回 extension

提示和注釋

注釋:如果不是請(qǐng)求所有的元素,則 pathinfo() 函數(shù)返回字符串。

php開啟pathinfo 路由模式:pathinfo 模式 需要 php.ini 開啟下面這個(gè)參數(shù)

cgi.fix_pathinfo=1

path_info模式:http://www.xxx.com/index.php/模塊/方法

實(shí)例 1

<?php
print_r(pathinfo("/testweb/test.txt"));
?>

上面的代碼將輸出:

Array
(
[dirname] => /testweb
[basename] => test.txt
[extension] => txt
)

實(shí)例 2

<?php
var_dump(pathinfo("/testweb/test.txt",PATHINFO_DIRNAME));
var_dump(pathinfo("/testweb/test.txt",PATHINFO_BASENAME));
var_dump(pathinfo("/testweb/test.txt",PATHINFO_EXTENSION));
?>

上面的代碼將輸出:

string(8)"/testweb"
string(8)"test.txt"
string(3)"txt"

應(yīng)用

目錄不可控沒有執(zhí)行權(quán)限

pathinfo, 一種偽靜態(tài)的用法,path_info 模式:http://www.xxx.com/index.php / 模塊 / 方法:

sb.txt 被當(dāng)成了模塊,實(shí)際上請(qǐng)求的還是 6.php

一句話就執(zhí)行了。

過 WAF 注入

本地安裝 apache 安全狗

已知在開啟 pathinfo 的情況下 (默認(rèn)開啟) 可以這樣訪問

常用注入語句被攔截

pathinfo 模式不攔截

總結(jié)

以上就是這篇文章的全部內(nèi)容了,本文也算是拋磚引玉,更多用途請(qǐng)自測(cè)!希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流。

相關(guān)文章

最新評(píng)論