文章詳情頁

PHP安全之文件系統(tǒng)安全——Null字符問題

瀏覽：14日期：2022-09-15 11:26:45

由于 PHP 的文件系統(tǒng)操作是基于 C 語言的函數(shù)的，所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標識字符串結束，一個完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：

Example #1 會被 Null 字符問題攻擊的代碼

<?php $file = $_GET[’file’]; // '../../etc/passwd0' if (file_exists(’/home/wwwrun/’.$file.’.php’)) {// 文件/home/wwwrun/../../etc/passwd存在的話那么file_exists方法會返回trueinclude ’/home/wwwrun/’.$file.’.php’;// the file /etc/passwd will be included }?>

因此，任何用于操作文件系統(tǒng)的字符串（特別是程序外部輸入的字符串）都必須經(jīng)過適當?shù)臋z查。以下是上述例子的改進版本：

Example #2 驗證輸入的正確做法

<?php $file = $_GET[’file’]; // 對字符串進行白名單檢查 switch ($file) {case ’main’:case ’foo’:case ’bar’: include ’/home/wwwrun/include/’.$file.’.php’; break;default: include ’/home/wwwrun/include/main.php’; }?>

PHP

上一條：PHP安全之文件系統(tǒng)安全及防范措施下一條：PHP安全之數(shù)據(jù)庫安全——SQL注入及預防措施

相關文章：

1. css代碼優(yōu)化的12個技巧2. .NET SkiaSharp 生成二維碼驗證碼及指定區(qū)域截取方法實現(xiàn)3. jsp網(wǎng)頁實現(xiàn)貪吃蛇小游戲4. CentOS郵件服務器搭建系列—— POP / IMAP 服務器的構建（ Dovecot ）5. MyBatis JdbcType 與Oracle、MySql數(shù)據(jù)類型對應關系說明6. 在JSP中使用formatNumber控制要顯示的小數(shù)位數(shù)方法7. 存儲于xml中需要的HTML轉(zhuǎn)義代碼8. ASP中實現(xiàn)字符部位類似.NET里String對象的PadLeft和PadRight函數(shù)9. ASP中if語句、select 、while循環(huán)的使用方法10. ASP基礎入門第八篇（ASP內(nèi)建對象Application和Session）

排行榜

					
					MyBatis JdbcType 與Oracle、MySql數(shù)據(jù)類型對應關系說明
Django中如何使用Channels功能
django創(chuàng)建css文件夾的具體方法
IntelliJ IDEA調(diào)整字體大小的方法
idea自定義快捷鍵的方法步驟
在JSP中使用formatNumber控制要顯示的小數(shù)位數(shù)方法
ASP中實現(xiàn)字符部位類似.NET里String對象的PadLeft和PadRight函數(shù)
IntelliJ IDEA設置背景圖片的方法步驟
ASP基礎入門第八篇（ASP內(nèi)建對象Application和Session）
css代碼優(yōu)化的12個技巧
ASP中if語句、select 、while循環(huán)的使用方法
				