解析web文件操作常见安全漏洞(目录、文件名检测漏洞)


Posted in PHP onJune 29, 2013

做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞更多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享一些常见功能模块,由于设计原因导致漏洞出现。下面,我们先看下,读取文件型功能漏洞。
我们先看下下面一段代码,通过用户输入不同目录,包含不同文件

<?php
///读取模块名称
$mod = isset($_GET['m'])?trim($_GET['m']):'index';
///过滤目录名称不让跳转到上级目录
$mod = str_replace("..",".",$mod);
///得到文件
$file = "/home/www/blog/".$mod.".php";
///包含文件
@include($file);

这段代码,可能在很多朋友做的程序里面有遇到过,对于新人来说,也是很容易出现这样问题,记得走查遇到该代码时候,我问到,你这个代码安全方面能做到那些?
答:1. 对”..”目录有做替换,因此用户传入模块名里面有有..目录都会被替换掉了。
    2.构造拼接file名称,有前面目录限制,有后面扩展名限制,包含文件就会限制在该目录了
这段代码真的做到了目录安全检测吗?
我们来测试下,如果$mod传入这个值将会是什么样的结果。解析web文件操作常见安全漏洞(目录、文件名检测漏洞)

$mod 通过构造输?mod=…%2F…%2F…%2F…%2Fetc%2Fpasswd%00 ,我们看结果将是:

解析web文件操作常见安全漏洞(目录、文件名检测漏洞)

居然include(“/etc/passwd”)文件了。
怎么逃脱了我参数限制呢?
首先:
做参数过滤类型去限制用户输入本来就不是一个好方法,一般规则是:能够做检测的,不要做替换 只要是检测不通过的,直接pass 掉!这是我们的一个原则。过滤失败情况,举不胜举,我们来看看,实际过程。
1、输入”…/…/…/” 通过把”..” 替换为”.”后
2、结果是”../../../” 就变成了这个了
有朋友就会说,如果我直接替换为空格是不是就好了?在这个里面确实可以替换掉。但是不代表以后你都替换为空格就好了。再举例子下。如:有人将字符串里面javascript替换掉。代码如下:

……
$msg = str_replace(“javascript”,””,$msg);

看似不会出现了javascript了,但是,如果输入:jjavascriptavascript 替换,会替换掉中间一个变为空后。前面的”j” 跟后面的会组成一个新的javascript了。

其次:我们看看,怎么逃脱了,后面的.php 限制呢。用户输入的参数有:”etc/passwd\0” ,\0字符非常特殊,一段连接后,文件名称变成了”……etc/passwd\0.php”,你打印出该变量时候,还是正确的。但是,一段放入到文件读写操作方法里面,\0后面会自动截断。操作系统,只会读取……etc/passwd文件了。 “\0”会出现在所有文件系统读写文件变量中。都会同样处理。这根c语言\0作为字符串完整标记有关系。
通过上面分析,大家发现做文件类型操作时候,一不注意将产生大的漏洞。而且该漏洞就可能引发一系列安全问题。

该怎么做文件类操作呢?
到这里,估计有人就会思考这个,做文件读写操作时候,如果路径里面有变量时候,我该怎么样做呢?有人会说,替换可以吗? “可以”,但是这个方法替换不严格,将会出现很多问题。而且,对于初写朋友,也很难杜绝。 做正确的事情,选择了正确的方法,会从本身杜绝问题出现可能了。 这里,我建议:对于变量做白名单限制。

1.什么是白名单限制

举例来说:
$mod = isset($_GET['m'])?trim($_GET['m']):'index'; ///读取模块名称后
mod变量值范围如果是枚举类型那么:
if(!in_array($mod,array(‘user','index','add','edit'))) exit(‘err!!!');
完全限定了$mod,只能在这个数组中,够狠!!!!

2.怎么做白名单限制
通过刚才例子,我们知道如果是枚举类型,直接将值放到list中即可,但是,有些时候,这样不够方面。我们还有另外一个白名单限制方法。就是限制字符范围

举例来说:
$mod = isset($_GET['m'])?trim($_GET['m']):'index'; ///读取模块名称后
我限制知道$mod是个目录名称,对于一般站点来说,就是字母加数字下划线之类。
if(!preg_match(“/^\w+$/”,$mod)) exit(‘err!!!');
字符只能是:[A-Za-z0-9_] 这些了。够狠!!!

总结:是不是发现,白名单限制方法,做起来其实很简单,你知道那个地方要什么,就对输入检测必须是那些。而且,检测自己已知的,比替换那些未知的字符,是不是简单多了。 好了,先到这里,正确的解决问题方法,会让文件简单,而且更安全!!
PHP 相关文章推荐
推荐个功能齐全的发送PHP邮件类
Jan 03 PHP
PHP error_log()将错误信息写入一个文件(定义和用法)
Oct 25 PHP
jQuery中的RadioButton,input,CheckBox取值赋值实现代码
Feb 18 PHP
php中explode的负数limit用法分析
Feb 27 PHP
php解决DOM乱码的方法示例代码
Nov 20 PHP
thinkPHP统计排行与分页显示功能示例
Dec 02 PHP
php实现文件上传及头像预览功能
Jan 15 PHP
ThinkPHP框架实现的邮箱激活功能示例
Jun 15 PHP
PHP实现的CURL非阻塞调用类
Jul 26 PHP
thinkPHP框架通过Redis实现增删改查操作的方法详解
May 13 PHP
浅谈laravel框架sql中groupBy之后排序的问题
Oct 17 PHP
laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析
Dec 20 PHP
解析PHP中empty is_null和isset的测试
Jun 29 #PHP
浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
Jun 29 #PHP
浅析PHP中的UNICODE 编码与解码
Jun 29 #PHP
基于flush()不能按顺序输出时的解决办法
Jun 29 #PHP
解析PHP 使用curl提交json格式数据
Jun 29 #PHP
PHP 过滤页面中的BOM(实现代码)
Jun 29 #PHP
解析curl提交GET,POST,Cookie的简单方法
Jun 29 #PHP
You might like
PHP 模拟$_PUT实现代码
2010/03/15 PHP
thinkphp下MySQL数据库读写分离代码剖析
2017/04/18 PHP
使用自定义setTimeout和setInterval使之可以传递参数和对象参数
2009/04/24 Javascript
Extjs中常用表单介绍与应用
2010/06/07 Javascript
原始的js代码和jquery对比体会
2013/09/10 Javascript
jquery滚动加载数据的方法
2015/03/09 Javascript
JavaScript获取数组最小值和最大值的方法
2015/06/09 Javascript
js实现文本框宽度自适应文本宽度的方法
2015/08/13 Javascript
解决jQuery上传插件Uploadify出现Http Error 302错误的方法
2015/12/18 Javascript
JS通过Cookie判断页面是否为首次打开
2016/02/05 Javascript
JavaScript实现字符串与日期的互相转换及日期的格式化
2016/03/07 Javascript
js判断checkbox是否选中个数的方法(超简单)
2016/08/19 Javascript
jquery实现转盘抽奖功能
2017/01/06 Javascript
javascript 单例模式详解及简单实例
2017/02/14 Javascript
Vue2.0 UI框架ElementUI使用方法详解
2017/04/14 Javascript
详解微信第三方小程序代开发
2017/06/23 Javascript
JS 中使用Promise 实现红绿灯实例代码(demo)
2017/10/20 Javascript
JS实现的3des+base64加密解密算法完整示例
2018/05/18 Javascript
vue-router判断页面未登录自动跳转到登录页的方法示例
2018/11/04 Javascript
JS实现的合并两个有序链表算法示例
2019/02/25 Javascript
vue列表数据发生变化指令没有更新问题及解决方法
2020/01/16 Javascript
对django views中 request, response的常用操作详解
2019/07/17 Python
使用python实现滑动验证码功能
2019/08/05 Python
StubHub哥伦比亚:购买和出售您的门票
2016/10/20 全球购物
德国童装购物网站:NICKI´S.com
2018/04/20 全球购物
美国宠物护理专家:Revival Animal Health
2020/01/05 全球购物
Bonprix法国:时尚、鞋子、家居
2020/12/29 全球购物
酒店管理自荐信
2013/10/23 职场文书
专业实习自我鉴定
2013/10/29 职场文书
旷课检讨书2000字
2014/01/14 职场文书
户外用品商店创业计划书
2014/01/29 职场文书
研修心得体会
2014/09/04 职场文书
2016党员干部廉政准则学习心得体会
2016/01/20 职场文书
oracle通过存储过程上传list保存功能
2021/05/12 Oracle
JavaScript与JQuery框架基础入门教程
2021/07/15 Javascript
nginx安装以及配置的详细过程记录
2021/09/15 Servers