php allow_url_include的应用和解释


Posted in PHP onApril 22, 2010

因为这个原因,许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是,许多推荐这种方法的人,并没有意识到,这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性。

通常,用户要求在他们使用其他的文件系统函数的时候,php允许禁止URL包含和请求声明支持。

因为这个原因,计划在PHP6中提供allow_url_include。在这些讨论之后,这些特性在php5.2.0 中被backported。现在大多数的安全研究人员已经改变了他们的建议,只建议人们禁止allow_url_include。

不幸的是,allow_url_fopen和allow_url_include并不是导致问题的原因。一方面来说在应用中包含本地文件仍然是一件足够危险的事情,因为攻击者经常通过sessiondata, fileupload, logfiles,...等方法获取php代码………

另一方面allow_url_fopen和allow_url_include只是保护了against URL handles标记为URL.这影响了http(s) and ftp(s)但是并没有影响php或date(new in php5.2.0) urls.这些url形式,都可以非常简单的进行php代码注入。

Example 1: Use php://input to read the POST data 

<?php // Insecure Include // The following Include statement will // include and execute everything POSTed // to the server include "php://input"; ?>

Example 2: Use data: to Include arbitrary code

<?php // Insecure Include // The following Include statement will // include and execute the base64 encoded // payload. Here this is just phpinfo() include "data:;base64,PD9waHAgcGhwaW5mbygpOz8+"; ?>

把这些放到我们的运算里面将会非常明显的发现既不是url_allow_fopen也不是url_allor_include 被保障。这些只是因为过滤器很少对矢量进行过滤。能够100%解决这个URL include vulnerabilities的方法是我们的Suhosin扩展.

PHP 相关文章推荐
BBS(php & mysql)完整版(三)
Oct 09 PHP
PHP file_get_contents 函数超时的几种解决方法
Jul 30 PHP
php 中的4种标记风格介绍
May 10 PHP
PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)
Aug 06 PHP
PHP实现服务器状态监控的方法
Dec 09 PHP
正确的PHP匹配UTF-8中文的正则表达式
May 13 PHP
php简单生成随机数的方法
Jul 30 PHP
PHP按指定键值对二维数组进行排序的方法
Dec 22 PHP
php获取微信基础接口凭证Access_token
Aug 23 PHP
PHP封装的数据库模型Model类完整示例【基于PDO】
Mar 14 PHP
实例分析10个PHP常见安全问题
Jul 09 PHP
thinkPHP5.1框架中Request类四种调用方式示例
Aug 03 PHP
php strcmp使用说明
Apr 22 #PHP
PHP 加密解密内部算法
Apr 22 #PHP
PHP 根据IP地址控制访问的代码
Apr 22 #PHP
收集的二十一个实用便利的PHP函数代码
Apr 22 #PHP
让PHP开发者事半功倍的十大技巧小结
Apr 20 #PHP
php快速url重写 更新版[需php 5.30以上]
Apr 20 #PHP
一个PHP的String类代码
Apr 20 #PHP
You might like
重置版战役片段
2020/04/09 魔兽争霸
用php守护另一个php进程的例子
2015/02/13 PHP
asp.net+js 实现无刷新上传解析csv文件的代码
2010/05/17 Javascript
Javascript new Date().valueOf()的作用与时间戳由来详解
2013/04/24 Javascript
jQuery实现自动切换播放的经典滑动门效果
2015/09/12 Javascript
JavaScript function函数种类详解
2016/02/22 Javascript
JS获取input file绝对路径的方法(推荐)
2016/08/02 Javascript
BootStrap实现轮播图效果(收藏)
2016/12/30 Javascript
关于Ajax的原理以及代码封装详解
2017/09/08 Javascript
Angular搜索场景中使用rxjs的操作符处理思路
2018/05/30 Javascript
使用elementUI实现将图片上传到本地的示例
2018/09/04 Javascript
vue-cli3+typescript新建一个项目的思路分析
2019/08/06 Javascript
[03:37]2015国际邀请赛第四日现场精彩集锦
2015/08/08 DOTA
Python使用pylab库实现画线功能的方法详解
2017/06/08 Python
Python字符编码与函数的基本使用方法
2017/09/30 Python
python数字图像处理之高级形态学处理
2018/04/27 Python
python logging重复记录日志问题的解决方法
2018/07/12 Python
python 2.7 检测一个网页是否能正常访问的方法
2018/12/26 Python
Django框架实现分页显示内容的方法详解
2019/05/10 Python
python实现在cmd窗口显示彩色文字
2019/06/24 Python
python常用库之NumPy和sklearn入门
2019/07/11 Python
django实现将修改好的新模型写入数据库
2020/03/31 Python
Laura官网:加拿大女性的顶级时尚目的地
2019/09/20 全球购物
大学生个人推荐信范文
2013/11/25 职场文书
车间班长岗位职责
2013/11/30 职场文书
上级检查欢迎词
2014/01/18 职场文书
大学班长的职责
2014/01/27 职场文书
给水工程专业毕业生自荐信
2014/01/28 职场文书
网络书店创业计划书
2014/02/07 职场文书
楼面经理岗位职责范本
2014/02/18 职场文书
乡镇交通安全实施方案
2014/03/29 职场文书
事假请假条范文
2014/04/11 职场文书
家长通知书家长评语
2014/04/17 职场文书
领导班子在批评与自我批评座谈会上的发言
2014/09/28 职场文书
模范教师材料大全
2014/12/16 职场文书
罚站检讨书
2015/01/29 职场文书