解析web文件操作常見(jiàn)安全漏洞(目錄、文件名檢測(cè)漏洞)
我們先看下下面一段代碼,通過(guò)用戶輸入不同目錄,包含不同文件
<?php
///讀取模塊名稱
$mod = isset($_GET['m'])?trim($_GET['m']):'index';
///過(guò)濾目錄名稱不讓跳轉(zhuǎn)到上級(jí)目錄
$mod = str_replace("..",".",$mod);
///得到文件
$file = "/home/www/blog/".$mod.".php";
///包含文件
@include($file);
這段代碼,可能在很多朋友做的程序里面有遇到過(guò),對(duì)于新人來(lái)說(shuō),也是很容易出現(xiàn)這樣問(wèn)題,記得走查遇到該代碼時(shí)候,我問(wèn)到,你這個(gè)代碼安全方面能做到那些?
答:1. 對(duì)”..”目錄有做替換,因此用戶傳入模塊名里面有有..目錄都會(huì)被替換掉了。
2.構(gòu)造拼接file名稱,有前面目錄限制,有后面擴(kuò)展名限制,包含文件就會(huì)限制在該目錄了
這段代碼真的做到了目錄安全檢測(cè)嗎?
我們來(lái)測(cè)試下,如果$mod傳入這個(gè)值將會(huì)是什么樣的結(jié)果。

$mod 通過(guò)構(gòu)造輸?mod=…%2F…%2F…%2F…%2Fetc%2Fpasswd%00 ,我們看結(jié)果將是:
居然include(“/etc/passwd”)文件了。
怎么逃脫了我參數(shù)限制呢?
首先:做參數(shù)過(guò)濾類型去限制用戶輸入本來(lái)就不是一個(gè)好方法,一般規(guī)則是:能夠做檢測(cè)的,不要做替換 只要是檢測(cè)不通過(guò)的,直接pass 掉!這是我們的一個(gè)原則。過(guò)濾失敗情況,舉不勝舉,我們來(lái)看看,實(shí)際過(guò)程。
1、輸入”…/…/…/” 通過(guò)把”..” 替換為”.”后
2、結(jié)果是”../../../” 就變成了這個(gè)了
有朋友就會(huì)說(shuō),如果我直接替換為空格是不是就好了?在這個(gè)里面確實(shí)可以替換掉。但是不代表以后你都替換為空格就好了。再舉例子下。如:有人將字符串里面javascript替換掉。代碼如下:
……
$msg = str_replace(“javascript”,””,$msg);
看似不會(huì)出現(xiàn)了javascript了,但是,如果輸入:jjavascriptavascript 替換,會(huì)替換掉中間一個(gè)變?yōu)榭蘸?。前面的”j” 跟后面的會(huì)組成一個(gè)新的javascript了。
其次:我們看看,怎么逃脫了,后面的.php 限制呢。用戶輸入的參數(shù)有:”etc/passwd\0” ,\0字符非常特殊,一段連接后,文件名稱變成了”……etc/passwd\0.php”,你打印出該變量時(shí)候,還是正確的。但是,一段放入到文件讀寫操作方法里面,\0后面會(huì)自動(dòng)截?cái)?。操作系統(tǒng),只會(huì)讀取……etc/passwd文件了。 “\0”會(huì)出現(xiàn)在所有文件系統(tǒng)讀寫文件變量中。都會(huì)同樣處理。這根c語(yǔ)言\0作為字符串完整標(biāo)記有關(guān)系。
通過(guò)上面分析,大家發(fā)現(xiàn)做文件類型操作時(shí)候,一不注意將產(chǎn)生大的漏洞。而且該漏洞就可能引發(fā)一系列安全問(wèn)題。
該怎么做文件類操作呢?
到這里,估計(jì)有人就會(huì)思考這個(gè),做文件讀寫操作時(shí)候,如果路徑里面有變量時(shí)候,我該怎么樣做呢?有人會(huì)說(shuō),替換可以嗎? “可以”,但是這個(gè)方法替換不嚴(yán)格,將會(huì)出現(xiàn)很多問(wèn)題。而且,對(duì)于初寫朋友,也很難杜絕。 做正確的事情,選擇了正確的方法,會(huì)從本身杜絕問(wèn)題出現(xiàn)可能了。 這里,我建議:對(duì)于變量做白名單限制。
1.什么是白名單限制
舉例來(lái)說(shuō):
$mod = isset($_GET['m'])?trim($_GET['m']):'index'; ///讀取模塊名稱后
mod變量值范圍如果是枚舉類型那么:
if(!in_array($mod,array(‘user','index','add','edit'))) exit(‘err!!!');
完全限定了$mod,只能在這個(gè)數(shù)組中,夠狠?。。?!
2.怎么做白名單限制
通過(guò)剛才例子,我們知道如果是枚舉類型,直接將值放到list中即可,但是,有些時(shí)候,這樣不夠方面。我們還有另外一個(gè)白名單限制方法。就是限制字符范圍
舉例來(lái)說(shuō):
$mod = isset($_GET['m'])?trim($_GET['m']):'index'; ///讀取模塊名稱后
我限制知道$mod是個(gè)目錄名稱,對(duì)于一般站點(diǎn)來(lái)說(shuō),就是字母加數(shù)字下劃線之類。
if(!preg_match(“/^\w+$/”,$mod)) exit(‘err!!!');
字符只能是:[A-Za-z0-9_] 這些了。夠狠?。?!
總結(jié):是不是發(fā)現(xiàn),白名單限制方法,做起來(lái)其實(shí)很簡(jiǎn)單,你知道那個(gè)地方要什么,就對(duì)輸入檢測(cè)必須是那些。而且,檢測(cè)自己已知的,比替換那些未知的字符,是不是簡(jiǎn)單多了。 好了,先到這里,正確的解決問(wèn)題方法,會(huì)讓文件簡(jiǎn)單,而且更安全??!
- java讀取文件內(nèi)容的三種方法代碼片斷分享(java文件操作)
- java文件操作代碼片斷實(shí)例實(shí)現(xiàn)統(tǒng)計(jì)文件中字母出現(xiàn)的個(gè)數(shù)功能
- 使用Python進(jìn)行穩(wěn)定可靠的文件操作詳解
- c語(yǔ)言程序設(shè)計(jì)文件操作方法示例(CreateFile和fopen)
- python讀寫文件操作示例程序
- C語(yǔ)言文件操作函數(shù)freopen詳細(xì)解析
- 基于php常用函數(shù)總結(jié)(數(shù)組,字符串,時(shí)間,文件操作)
- 基于PHP文件操作的詳細(xì)詮釋
- c#文件操作示例帶詳細(xì)注釋
相關(guān)文章
php生成短網(wǎng)址/短鏈接原理和用法實(shí)例分析
這篇文章主要介紹了php生成短網(wǎng)址/短鏈接原理和用法,結(jié)合實(shí)例形式分析了php生成短網(wǎng)址/短鏈接的基本原理、實(shí)現(xiàn)方法與相關(guān)注意事項(xiàng),需要的朋友可以參考下2020-05-05深入理解PHP原理之Session Gc的一個(gè)小概率Notice
PHP Notice: session_start(): ps_files_cleanup_dir2011-04-04PHP實(shí)現(xiàn)視頻文件上傳完整實(shí)例
這篇文章主要介紹了PHP實(shí)現(xiàn)視頻文件上傳的技巧,包含了PHP配置信息的設(shè)計(jì)及大文件的處理,需要的朋友可以參考下2014-08-08PHP編程實(shí)現(xiàn)微信企業(yè)向用戶付款的方法示例
這篇文章主要介紹了PHP編程實(shí)現(xiàn)微信企業(yè)向用戶付款的方法,涉及php針對(duì)微信接口調(diào)用、配置及交互操作相關(guān)技巧,需要的朋友可以參考下2017-07-07PHP如何刪除關(guān)聯(lián)數(shù)組中鍵值
在本篇文章里小編給大家整理的是一篇關(guān)于PHP刪除關(guān)聯(lián)數(shù)組中鍵值的方法,有需要的朋友們可以學(xué)習(xí)參考下。2021-08-08PHP使用pear實(shí)現(xiàn)mail發(fā)送功能 windows環(huán)境下配置pear
這篇文章主要介紹在 windows環(huán)境下如何配置pear,PHP使用pear實(shí)現(xiàn)mail發(fā)送功能,感興趣的小伙伴們可以參考一下2016-04-04PHP 如何利用phpexcel導(dǎo)入數(shù)據(jù)庫(kù)
以下是對(duì)PHP中利用phpexcel導(dǎo)入數(shù)據(jù)庫(kù)的實(shí)現(xiàn)代碼進(jìn)行了介紹,需要的朋友可以過(guò)來(lái)參考下2013-08-08php實(shí)現(xiàn)基于openssl的加密解密方法
這篇文章主要介紹了php實(shí)現(xiàn)基于openssl的加密解密方法,結(jié)合實(shí)例形式分析了php自定義函數(shù)實(shí)現(xiàn)基于openssl的加密解密操作相關(guān)技巧,需要的朋友可以參考下2016-09-09