久久国产精品成人免费观看的软件,欧美片第一页,9i看片成人免费高清

由于 php 的文件系統操作是基于 C 語言的函數的，所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用于標識字符串結束，一個完整的字符串是從其開頭到遇見 Null 字符為止。以下代碼演示了類似的攻擊：
Example #1 會被 Null 字符問題攻擊的代碼
復制代碼代碼如下:
<?php
$file = $_GET['file']; // "../../etc/passwd/0"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
    // file_exists will return true as the file /home/wwwrun/../../etc/passwd exists
    include '/home/wwwrun/'.$file.'.php';
    // the file /etc/passwd will be included
}
?>

因此，任何用于操作文件系統的字符串（譯注：特別是程序外部輸入的字符串）都必須經過適當的檢查。以下是上述例子的改進版本：
Example #2 驗證輸入的正確做法
復制代碼代碼如下:
<?php
$file = $_GET['file'];
// 對字符串進行白名單檢查
switch ($file) {
    case 'main':
    case 'foo':
    case 'bar':
        include '/home/wwwrun/include/'.$file.'.php';
        break;
    default:
        include '/home/wwwrun/include/main.php';
}
?>

一個函數錯誤就可能暴露系統正在使用的數據庫，或者為攻擊者提供有關網頁、程序或設計方面的有用信息。攻擊者往往會順藤摸瓜地找到開放的數據庫端口，以及頁面上某些 bug 或弱點等。比如說，攻擊者可以一些不正常的數據使程序出錯，來探測腳本中認證的順序（通過錯誤提示的行號數字）以及腳本中其它位置可能泄露的信息。

一個文件系統或者 php 的錯誤就會暴露 web 服務器具有什么權限，以及文件在服務器上的組織結構。開發者自己寫的錯誤代碼會加劇此問題，導致泄漏了原本隱藏的信息。

有三個常用的辦法處理這些問題。第一個是徹底地檢查所有函數，并嘗試彌補大多數錯誤。第二個是對在線系統徹底關閉錯誤報告。第三個是使用 php 自定義的錯誤處理函數創建自己的錯誤處理機制。根據不同的安全策略，三種方法可能都適用。

php技術：解析php安全性問題中的:Null 字符問題，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

色尼玛亚洲综合影院,亚洲3atv精品一区二区三区,麻豆freexxxx性91精品,欧美在线91

解析php安全性問題中的:Null 字符問題

相關文章閱讀