如何安全的Include文件
来源:互联网 发布:冰镇西瓜 知乎 编辑:程序博客网 时间:2024/05/01 05:20
似乎多数人都觉得Include文件是一件非常简单的事情,可惜漏洞往往出现在我们忽视的地方。正所谓千里之堤溃于蚁穴,二战期间,法国人寄希望与马奇诺防线,却忽视了原本认为非常安全的阿登高地,让德国人有机可乘,最终的结果大家都知道了。
下面这个例子虽然是我杜撰的,但是我确信现实情况里一定存在类似的问题:
<?php$debug = false;// ...$config = include 'config.php';// ...if ($debug) { phpinfo();}?>
码农在代码中埋了一个调试开关,缺省是关闭状态,必要的时候可以开启,以便显示一些特殊的信息,同时代码里包含了一个配置文件,它的内容大致如下所示:
<?phpreturn array( 'foo' => '...', 'bar' => '...',);?>
突然有一天,码农因为一些其它的缘由修改了配置文件,引入了一些临时变量:
<?php$debug = true;$config = array( 'foo' => '...', 'bar' => '...',);/*if ($debug) { var_dump($config);}*/return $config;?>
结果问题产生了!配置文件里的临时变量(debug)污染了其它脚本的变量空间,进而导致代码执行的结果不再符合预期,最终问题也就在所难免了。
如何安全的Include文件?很简单,在Include的时候注意限制变量的作用域即可:
<?php$config = call_user_func(function() { return include 'config.php';});?>
类似的做法在Javascript中很常见,但在PHP中却鲜有人注意,你的代码有问题么?
0 0
- 如何安全的Include文件
- 如何安全的Include文件
- 如何避免同一头文件的多次include
- 如何安全的保存数据到文件
- 如何避免同一个文件被include多次
- 如何避免同一个文件被include多次
- Struts2中是如何实现include文件
- include头文件的陷阱
- include头文件的使用方法
- #include "*.c"文件的妙用
- #include<>头文件的作用
- #include "*.c"文件的妙用
- include 头文件的顺序
- 如何开启windows xp文件、文件夹的安全选项卡
- 如何让你的Web服务器日志文件更安全?
- 如何关闭win7下的打开文件安全警告
- 预处理——如何避免对同一头文件的多次include
- u-boot中的include/autoconf.mk文件是如何生成的
- 上万网友力荐的30份Android移动开发技术文档汇总
- 精心收集的Hadoop学习资料(持续更新)
- 多分支实现以及scanf读取错误解决(代码健壮性以及扩展性)
- sprintf() 格式化输出函数
- ios多线程编程的几个链接
- 如何安全的Include文件
- 【爱上cocos2d-x之十七】scheduleOnce定时器只调用一次
- Hadoop 新 MapReduce 框架 Yarn 详解
- js 添加到收藏夹
- 新人第一次来C博客
- 排序算法实现
- ADF 创建主表子表的先后顺序
- Experience on Namenode backup and restore --- checkpoint......
- 配置Oracle RAC时修改/etc/hosts文件的注意事项