编程 PHP

需要注意的几个PHP漏洞小结

Posted in PHP onFebruary 05, 2012

需要注意的几个PHP漏洞
几个重要的php.ini选项

php>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患.

例1:

//check_admin()用于检查当前用户权限,如果是admin设置$is_admin变量为true,然后下面判断此变量是否为true,然后执行管理的一些操作 

//ex1.php 

 

if (check_admin()) 

{ 

$is_admin = true; 

} 

if ($is_admin) 

{ 

do_something(); 

} 

?>

这一段代码没有将$is_admin事先初始化为Flase,如果register_globals为On,那么我们直接提交 http://www.sectop.com/ex1.php?is_admin=true,就可以绕过check_admin()的验证

例2:

//ex2.php 

 

if (isset($_SESSION["username"])) 

{ 

do_something(); 

} 

else 

{ 

echo "您尚未登录!"; 

} 

?>

//ex1.php 

 

$dir = $_GET["dir"]; 

if (isset($dir)) 

{ 

echo ""; 

system("ls -al ".$dir); 

echo ""; 

} 

?>

　mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候

//ex2.php

$var = "var"; 

if (isset($_GET["arg"])) 

{ 

$arg = $_GET["arg"]; 

eval("$var = $arg;"); 

echo "$var =".$var; 

} 

?>

需要注意的几个PHP漏洞小结

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

做一个有下拉功能的留言版

Oct 09 PHP

如何跨站抓取别的站点的页面的补充

Oct 09 PHP

php下连接ftp实现文件的上传、下载、删除文件实例代码

Jun 03 PHP

将一维或多维的数组连接成一个字符串的php代码

Aug 08 PHP

ThinkPHP3.1新特性之动态设置自动完成和自动验证示例

Jun 19 PHP

ThinkPHP模板判断输出Present标签用法详解

Jun 30 PHP

2014年最新推荐的10款 PHP 开发框架

Aug 01 PHP

smarty中js的调用方法示例

Oct 27 PHP

PHP保存session到memcache服务器的方法

Jan 19 PHP

thinkphp3.x中session方法的用法分析

May 20 PHP

ubutu 16.04环境下,PHP与mysql数据库,网页登录验证实例讲解

Jul 20 PHP

PHP文字转图片功能原理与实现方法分析

Aug 31 PHP

PHP的可变变量名的使用方法分享

Feb 05 #PHP

PHP中如何判断AJAX提交的数据

Feb 05 #PHP

用PHP书写安全的脚本代码

Feb 05 #PHP

PHP中register_globals参数为OFF和ON的区别（register_globals 使用详解）

Feb 05 #PHP

PHP中使用数组实现堆栈数据结构的代码

Feb 05 #PHP

PHP使用数组实现队列

Feb 05 #PHP

mysql数据库差异比较的PHP代码

Feb 05 #PHP

You might like

PHP中的cookie

2006/11/26 PHP

关于二级目录拖拽排序的实现(源码示例下载)

2013/04/26 PHP

DOM XPATH获取img src值的query

2013/09/23 PHP

Ajax中的JSON格式与php传输过程全面解析

2017/11/14 PHP

PHP的PDO预定义常量讲解

2019/01/24 PHP

javascrpt绑定事件之匿名函数无法解除绑定问题

2012/12/06 Javascript

jsPDF导出pdf示例

2014/05/02 Javascript

jQuery分别获取选中的复选框值的示例

2014/06/17 Javascript

搭建pomelo 开发环境

2014/06/24 Javascript

手机端页面rem宽度自适应脚本

2015/05/20 Javascript

分享一个精简的vue.js 图片lazyload插件实例

2017/03/13 Javascript

jQuery Validate表单验证插件实现代码

2017/06/08 jQuery

Angular5中调用第三方库及jQuery的添加的方法

2018/06/07 jQuery

解决在Vue中使用axios POST请求变成OPTIONS的问题

2020/08/14 Javascript

Vue实现简单购物车功能

2020/12/13 Vue.js

原生js实现自定义滚动条

2021/01/20 Javascript

在Django中编写模版节点及注册标签的方法

2015/07/20 Python

python 字符串转列表 list 出现\ufeff的解决方法

2017/06/22 Python

python将list转为matrix的方法

2018/12/12 Python

python使用matplotlib绘制雷达图

2019/10/18 Python

Python3将jpg转为pdf文件的方法示例

2019/12/13 Python

解决django中form表单设置action后无法回到原页面的问题

2020/03/13 Python

Django如何使用redis作为缓存

2020/05/21 Python

Softmax函数原理及Python实现过程解析

2020/05/22 Python

兰蔻美国官网：Lancome美国

2017/04/25 全球购物

英国最大的宠物商店：Pets at Home

2019/04/17 全球购物

集中整治工作方案

2014/05/01 职场文书

公务员群众路线专题民主生活会发言材料

2014/09/17 职场文书

法院干警四风问题个人对照检查材料思想汇报

2014/10/07 职场文书

专业技术职务聘任证明

2015/03/02 职场文书

2015个人简历自我评价语

2015/03/11 职场文书

驳回起诉民事裁定书

2015/05/19 职场文书

九年级数学教学反思

2016/02/17 职场文书

优秀大学生申请书

2019/06/24 职场文书

python批量创建变量并赋值操作

2021/06/03 Python

解决IDEA翻译插件Translation报错更新TTK失败不能使用

2022/04/24 Python