一、什么才是”远程文件包含漏洞”?" C% L/ a; P) J3 T
6 }8 L% i; _, ?5 b2 ]6 w+ B回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
/ N7 m+ r9 q3 s i* b+ R5 P8 }/ Z9 E h/ x
涉及到的危险函数:include(),require()和include_once(),require_once()
" [& Z0 o6 U( T( r6 C9 p& T0 V$ W M7 _' Y2 s# b
Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。
d8 M; X- d# Y- nRequire:跟include唯一不同的是,当产生错误时候,include下面继续运行而require停止运行了。7 a( T0 L7 {# l- w9 }
Include_once:这个函数跟include函数作用几乎相同,只是他在导入函数之前先检测下该文件是否被导入。如果已经执行一遍那么就不重复执行了。
/ t5 `% [9 x6 D8 D" ?2 C% {, {$ S8 u3 jRequire_once:这个函数跟require的区别 跟上面我所讲的include和include_once是一样的。所以我就不重复了。
) {! b7 f+ ~3 E1 h1 T8 q- T3 |( @4 o) R
php.ini配置文件:allow_url_fopen=off 即不可以包含远程文件。Php4存在远程&本地,php5仅存在本地包含。% |& U; R) x+ L* |4 U. K1 l
; B! s3 s7 i! a Z二、为什么要包含文件?
& C) B( V# p$ u6 _- ], i6 y% L1 ]4 _+ w* x' D0 E
程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比 如 share.php,而后在其它文件进行包含调用。在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想 在 main.php里包含share.php,我将这样写include(“share.php”)就达到目的,然后就可以使用share.php中的 函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?
6 r5 r9 e" b8 @4 ^
; r/ R) I$ Y5 a& r/ ^2 v8 s. o6 S8 ?有的时候可能不能确定需要包含哪个文件,比如先来看下面这个文件index.php的代码:
1 c& y) p/ e" G7 \4 t
5 ^- N U) Z2 qif ($_GET |
发表于 2013-4-19 19:07:07
收藏
支持
反对