php allow_url_include的应用和解释


Posted in PHP onApril 22, 2010

因为这个原因,许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是,许多推荐这种方法的人,并没有意识到,这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性。

通常,用户要求在他们使用其他的文件系统函数的时候,php允许禁止URL包含和请求声明支持。

因为这个原因,计划在PHP6中提供allow_url_include。在这些讨论之后,这些特性在php5.2.0 中被backported。现在大多数的安全研究人员已经改变了他们的建议,只建议人们禁止allow_url_include。

不幸的是,allow_url_fopen和allow_url_include并不是导致问题的原因。一方面来说在应用中包含本地文件仍然是一件足够危险的事情,因为攻击者经常通过sessiondata, fileupload, logfiles,...等方法获取php代码………

另一方面allow_url_fopen和allow_url_include只是保护了against URL handles标记为URL.这影响了http(s) and ftp(s)但是并没有影响php或date(new in php5.2.0) urls.这些url形式,都可以非常简单的进行php代码注入。

Example 1: Use php://input to read the POST data 

<?php // Insecure Include // The following Include statement will // include and execute everything POSTed // to the server include "php://input"; ?>

Example 2: Use data: to Include arbitrary code

<?php // Insecure Include // The following Include statement will // include and execute the base64 encoded // payload. Here this is just phpinfo() include "data:;base64,PD9waHAgcGhwaW5mbygpOz8+"; ?>

把这些放到我们的运算里面将会非常明显的发现既不是url_allow_fopen也不是url_allor_include 被保障。这些只是因为过滤器很少对矢量进行过滤。能够100%解决这个URL include vulnerabilities的方法是我们的Suhosin扩展.

PHP 相关文章推荐
PHP脚本数据库功能详解(下)
Oct 09 PHP
php实现可用于mysql,mssql,pg数据库操作类
Dec 13 PHP
PHP使用glob函数遍历目录或文件夹的方法
Dec 16 PHP
jquery+php实现导出datatables插件数据到excel的方法
Jul 06 PHP
PHP利用APC模块实现大文件上传进度条的方法
Oct 29 PHP
php官方微信接口大全(微信支付、微信红包、微信摇一摇、微信小店)
Dec 21 PHP
深入理解PHP JSON数组与对象
Jul 19 PHP
PHP实现批量删除(封装)
Apr 28 PHP
PHP经典实用正则表达式小结
May 04 PHP
php 删除指定文件夹的实例讲解
Jul 25 PHP
PHP代码覆盖率统计详解
Jul 22 PHP
PHP生成图表pChart的示例解析
Jul 31 PHP
php strcmp使用说明
Apr 22 #PHP
PHP 加密解密内部算法
Apr 22 #PHP
PHP 根据IP地址控制访问的代码
Apr 22 #PHP
收集的二十一个实用便利的PHP函数代码
Apr 22 #PHP
让PHP开发者事半功倍的十大技巧小结
Apr 20 #PHP
php快速url重写 更新版[需php 5.30以上]
Apr 20 #PHP
一个PHP的String类代码
Apr 20 #PHP
You might like
Laravel框架中集成MongoDB和使用详解
2019/10/17 PHP
jQuery 动态酷效果实现总结
2009/12/27 Javascript
JS实现模仿微博发布效果实例代码
2013/12/16 Javascript
同一个网页中实现多个JavaScript特效的方法
2015/02/02 Javascript
jQuery移动web开发中的页面初始化与加载事件
2015/12/03 Javascript
JavaScript的代码编写格式规范指南
2015/12/07 Javascript
jquery zTree异步加载简单实例讲解
2016/02/25 Javascript
jQuery链式调用与show知识浅析
2016/05/11 Javascript
localStorage实现便签小程序
2016/11/28 Javascript
js仿搜狐视频记录片列表展示效果
2020/05/30 Javascript
有关JS中的0,null,undefined,[],{},'''''''',false之间的关系
2017/02/14 Javascript
解析vue中的$mount
2017/12/21 Javascript
NodeJS 中Stream 的基本使用
2018/07/30 NodeJs
react native基于FlatList下拉刷新上拉加载实现代码示例
2018/09/30 Javascript
前端js中的事件循环eventloop机制详解
2019/05/15 Javascript
[48:52]DOTA2上海特级锦标赛A组小组赛#2 Secret VS CDEC第一局
2016/02/25 DOTA
批量获取及验证HTTP代理的Python脚本
2017/04/23 Python
Python 获取div标签中的文字实例
2018/12/20 Python
pyqt5让图片自适应QLabel大小上以及移除已显示的图片方法
2019/06/21 Python
Python生命游戏实现原理及过程解析(附源代码)
2019/08/01 Python
django框架创建应用操作示例
2019/09/26 Python
如何在windows下安装Pycham2020软件(方法步骤详解)
2020/05/03 Python
Python连接HDFS实现文件上传下载及Pandas转换文本文件到CSV操作
2020/06/06 Python
联想香港官方网站及网店:Lenovo香港
2018/04/13 全球购物
MATCHESFASHION.COM美国官网:英国奢侈品零售商
2018/10/29 全球购物
美国修容界大佬创建的个人美妆品牌:Kevyn Aucoin Beauty
2018/12/12 全球购物
Sisley法国希思黎中国官网:享誉全球的奢华植物美容品牌
2019/06/30 全球购物
电大学习个人自我评价范文
2013/10/04 职场文书
2013年入党人员的自我鉴定
2013/10/25 职场文书
化学专业毕业生自荐信
2013/11/15 职场文书
入党转预备思想汇报
2014/01/07 职场文书
毕业生写求职信的要点
2014/03/04 职场文书
节能标语大全
2014/06/21 职场文书
好的促销活动方案
2014/08/21 职场文书
就业协议书
2014/09/12 职场文书
2014年服装销售工作总结
2014/11/27 职场文书