【PHP程式碼審計】Null字元問題

weixin_34393428發表於2017-09-29
PHPNull字元

PHP基於C語言編寫,所以可能對於某些字元的處理,在實際執行中可能會有意想不到的結果

漏洞程式碼:

<?php
$file  =  $_GET [ 'file' ];  // "../../etc/passwd\0"
if ( file_exists ( '/home/wwwrun/' . $file . '.php' )) {
     // file_exists will return true as the file /home/wwwrun/../../etc/passwd exists
     include  '/home/wwwrun/' . $file . '.php' ;
     // the file /etc/passwd will be included
}
?>

防禦方法:


<?php
$file  =  $_GET [ 'file' ]; 

// 對字串進行白名單檢查
switch ( $file ) {
    case  'main' :
    case  'foo' :
    case  'bar' :
        include  '/home/wwwrun/include/' . $file . '.php' ;
        break;
    default:
        include  '/home/wwwrun/include/main.php' ;
}
?>

版權歸原作者所有.僅供學習交流使用。

相關文章