编程 PHP

需要注意的几个PHP漏洞小结

Posted in PHP onFebruary 05, 2012

需要注意的几个PHP漏洞
几个重要的php.ini选项

php>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患.

例1:

//check_admin()用于检查当前用户权限,如果是admin设置$is_admin变量为true,然后下面判断此变量是否为true,然后执行管理的一些操作 

//ex1.php 

 

if (check_admin()) 

{ 

$is_admin = true; 

} 

if ($is_admin) 

{ 

do_something(); 

} 

?>

这一段代码没有将$is_admin事先初始化为Flase,如果register_globals为On,那么我们直接提交 http://www.sectop.com/ex1.php?is_admin=true,就可以绕过check_admin()的验证

例2:

//ex2.php 

 

if (isset($_SESSION["username"])) 

{ 

do_something(); 

} 

else 

{ 

echo "您尚未登录!"; 

} 

?>

//ex1.php 

 

$dir = $_GET["dir"]; 

if (isset($dir)) 

{ 

echo ""; 

system("ls -al ".$dir); 

echo ""; 

} 

?>

　mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候

//ex2.php

$var = "var"; 

if (isset($_GET["arg"])) 

{ 

$arg = $_GET["arg"]; 

eval("$var = $arg;"); 

echo "$var =".$var; 

} 

?>

需要注意的几个PHP漏洞小结

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

模拟SQLSERVER的两个函数：dateadd(),datediff()

Oct 09 PHP

php 启动时报错的简单解决方法

Jan 27 PHP

Thinkphp中的volist标签用法简介

Jun 18 PHP

ThinkPHP行为扩展Behavior应用实例详解

Jul 22 PHP

PHP GD库生成图像的几个函数总结

Nov 19 PHP

PHP实现采集抓取淘宝网单个商品信息

Jan 08 PHP

php发送与接收流文件的方法

Feb 11 PHP

thinkphp3.x中cookie方法的用法分析

May 19 PHP

浅析PHP类的反射来实现依赖注入过程

Feb 06 PHP

CI框架实现创建自定义类库的方法

Dec 25 PHP

php基于协程实现异步的方法分析

Jul 17 PHP

ThinkPHP5.1的权限控制怎么写？分享一个AUTH权限控制

Mar 09 PHP

PHP的可变变量名的使用方法分享

Feb 05 #PHP

PHP中如何判断AJAX提交的数据

Feb 05 #PHP

用PHP书写安全的脚本代码

Feb 05 #PHP

PHP中register_globals参数为OFF和ON的区别（register_globals 使用详解）

Feb 05 #PHP

PHP中使用数组实现堆栈数据结构的代码

Feb 05 #PHP

PHP使用数组实现队列

Feb 05 #PHP

mysql数据库差异比较的PHP代码

Feb 05 #PHP

You might like

PHP操作mysql函数详解，mysql和php交互函数

2011/05/19 PHP

php使用ICQ网关发送手机短信

2013/10/30 PHP

php需登录的文件上传管理系统

2020/03/21 PHP

javascript+xml技术实现分页浏览

2008/07/27 Javascript

页面中body onload 和 window.onload 冲突的问题的解决

2009/07/01 Javascript

利用JQuery+EasyDrag 实现弹出可拖动的Div，同时向Div传值，然后返回Div选中的值

2009/10/24 Javascript

说明你的Javascript技术很烂的五个原因

2011/04/26 Javascript

网站404页面3秒后跳到首页的实例代码

2013/08/16 Javascript

让html页面不缓存js的实现方法

2014/10/31 Javascript

JavaScript中各种引用类型的常用操作方法小结

2016/05/05 Javascript

Javascript 引擎工作机制详解

2016/11/30 Javascript

利用jQuery插件imgAreaSelect实现图片上传裁剪（放大缩小）

2016/12/02 Javascript

jQuery实现拖拽可编辑模块功能代码

2017/01/12 Javascript

Vue.js实现列表清单的操作方法

2017/11/15 Javascript

vue实现页面滚动到底部刷新

2019/08/16 Javascript

[00:48]DOTA2国际邀请赛公开赛报名开始扫码开启逐梦之旅

2018/06/06 DOTA

Python 过滤字符串的技巧,map与itertools.imap

2008/09/06 Python

Python使用matplotlib模块绘制图像并设置标题与坐标轴等信息示例

2018/05/04 Python

Python系统监控模块psutil功能与经典用法分析

2018/05/24 Python

python中将正则过滤的内容输出写入到文件中的实例

2018/10/21 Python

python实现根据文件关键字进行切分为多个文件的示例

2018/12/10 Python

解决python字典对值(值为列表)赋值出现重复的问题

2019/01/20 Python

对python中assert、isinstance的用法详解

2019/11/27 Python

python ImageDraw类实现几何图形的绘制与文字的绘制

2020/02/26 Python

Django框架静态文件处理、中间件、上传文件操作实例详解

2020/02/29 Python

如何在python中执行另一个py文件

2020/04/30 Python

python实现批处理文件

2020/07/28 Python

关于CSS Tooltips(鼠标经过时显示)的效果

2013/04/10 HTML / CSS

英国蛋糕装饰用品一站式商店：Craft Company

2019/03/18 全球购物

美国单身专业人士在线约会网站：EliteSingles

2019/03/19 全球购物

编写一个 C 函数，该函数在一个字符串中找到可能的最长的子字符串，且该字符串是由同一字符组成的

2015/07/23 面试题

Linux如何压缩可执行文件

2013/10/21 面试题

消防工作实施方案

2014/06/09 职场文书

工作检讨书大全

2015/01/26 职场文书

大二学年个人总结

2015/03/03 职场文书

基于python制作简易版学生信息管理系统

2021/04/20 Python