首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php allow_url_include的应用和解释

Posted in PHP onApril 22, 2010

因为这个原因,许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是,许多推荐这种方法的人,并没有意识到,这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性。

通常,用户要求在他们使用其他的文件系统函数的时候,php允许禁止URL包含和请求声明支持。

因为这个原因,计划在PHP6中提供allow_url_include。在这些讨论之后,这些特性在php5.2.0 中被backported。现在大多数的安全研究人员已经改变了他们的建议,只建议人们禁止allow_url_include。

不幸的是,allow_url_fopen和allow_url_include并不是导致问题的原因。一方面来说在应用中包含本地文件仍然是一件足够危险的事情,因为攻击者经常通过sessiondata, fileupload, logfiles,...等方法获取php代码………

另一方面allow_url_fopen和allow_url_include只是保护了against URL handles标记为URL.这影响了http(s) and ftp(s)但是并没有影响php或date(new in php5.2.0) urls.这些url形式,都可以非常简单的进行php代码注入。

Example 1: Use php://input to read the POST data 

<?php // Insecure Include // The following Include statement will // include and execute everything POSTed // to the server include "php://input"; ?>

Example 2: Use data: to Include arbitrary code

<?php // Insecure Include // The following Include statement will // include and execute the base64 encoded // payload. Here this is just phpinfo() include "data:;base64,PD9waHAgcGhwaW5mbygpOz8+"; ?>

把这些放到我们的运算里面将会非常明显的发现既不是url_allow_fopen也不是url_allor_include 被保障。这些只是因为过滤器很少对矢量进行过滤。能够100%解决这个URL include vulnerabilities的方法是我们的Suhosin扩展.

php allow_url_include的应用和解释

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
几个学习PHP的网址
Nov 25 PHP
PHP If Else(elsefi) 语句
Apr 07 PHP
深入解析Session是否必须依赖Cookie
Aug 02 PHP
php操作MongoDB基础教程(连接、新增、修改、删除、查询)
Mar 25 PHP
PHP使用ODBC连接数据库的方法
Jul 18 PHP
PHP实现的memcache环形队列类实例
Jul 28 PHP
PHP结合jQuery插件ajaxFileUpload实现异步上传文件实例
Aug 17 PHP
深入讲解PHP的Yii框架中的属性(Property)
Mar 18 PHP
简单的自定义php模板引擎
Aug 26 PHP
php源码 fsockopen获取网页内容实例详解
Sep 24 PHP
PHP实现双链表删除与插入节点的方法示例
Nov 11 PHP
PHP按符号截取字符串的指定部分的实现方法
Sep 10 PHP
php strcmp使用说明
Apr 22 #PHP
PHP 加密解密内部算法
Apr 22 #PHP
PHP 根据IP地址控制访问的代码
Apr 22 #PHP
收集的二十一个实用便利的PHP函数代码
Apr 22 #PHP
让PHP开发者事半功倍的十大技巧小结
Apr 20 #PHP
php快速url重写 更新版[需php 5.30以上]
Apr 20 #PHP
一个PHP的String类代码
Apr 20 #PHP
Qlabel(1) MybatisPlus(2) css3 (2) pycharm(6) JSON(10) linux(15) MapReduce(1) pyqt5(3) Normal From(1) SpringBoot(22)
You might like
php自定文件保存session的方法
2014/12/10 PHP
php中加密解密DES类的简单使用方法示例
2020/03/26 PHP
超强的IE背景图片闪烁(抖动)的解决办法
2007/09/09 Javascript
Extjs优化(二)Form表单提交通用实现
2013/04/15 Javascript
JQuery记住用户名密码实现下次自动登录功能
2015/04/27 Javascript
nodejs实现遍历文件夹并统计文件大小
2015/05/28 NodeJs
nodejs导出excel的方法
2015/06/30 NodeJs
Jquery技巧(必须掌握)
2016/03/16 Javascript
JS组件Bootstrap ContextMenu右键菜单使用方法
2016/04/17 Javascript
基于Bootstrap实现图片轮播效果
2016/05/22 Javascript
JavaScript直播评论发弹幕切图功能点集合效果代码
2016/06/26 Javascript
基于touch.js手势库+zepto.js插件开发图片查看器(滑动、缩放、双击缩放)
2016/11/17 Javascript
JS鼠标滚动分页效果示例
2017/07/05 Javascript
React 使用browserHistory项目访问404问题解决
2018/06/01 Javascript
微信小程序点击view动态添加样式过程解析
2020/01/21 Javascript
Antd的table组件表格的序号自增操作
2020/10/27 Javascript
使用Python脚本将文字转换为图片的实例分享
2015/08/29 Python
利用python模拟sql语句对员工表格进行增删改查
2017/07/05 Python
python自动裁剪图像代码分享
2017/11/25 Python
基于numpy.random.randn()与rand()的区别详解
2018/04/17 Python
python pandas 如何替换某列的一个值
2018/06/09 Python
基于django 的orm中非主键自增的实现方式
2020/05/18 Python
Python爬虫爬取微信朋友圈
2020/08/06 Python
解决pycharm导入numpy包的和使用时报错:RuntimeError: The current Numpy installation (‘D:\\python3.6\\lib\\site-packa的问题
2020/12/08 Python
pycharm远程连接服务器并配置python interpreter的方法
2020/12/23 Python
全球摩托车装备领导者:RevZilla
2017/09/04 全球购物
英国工艺品购物网站:Minerva Crafts
2018/01/29 全球购物
巴西最大的在线约会网站:ParPerfeito
2018/07/11 全球购物
eDreams加拿大:廉价航班、酒店和度假
2019/03/29 全球购物
学习雷锋做美德少年寄语大全
2014/04/09 职场文书
保卫钓鱼岛口号
2014/06/20 职场文书
帮一个朋友写的求职信
2014/08/09 职场文书
小学生作文评语集锦
2014/12/25 职场文书
博士生专家推荐信
2015/03/25 职场文书
vue实现滑动解锁功能
2022/03/03 Vue.js
MySQL数据库简介与基本操作
2022/05/30 MySQL