PHP漏洞全解(一)-PHP网站安全性问题
来源:互联网 发布:炫踪网络 融资 编辑:程序博客网 时间:2024/05/21 10:14
命令注入攻击
PHP中可以使用下列5个函数来执行外部的应用程序或函数
system、exec、passthru、shell_exec、“(与shell_exec功能相同)
函数原型
string system(string command, int &return_var)
command 要执行的命令
return_var 存放执行命令的执行后的状态值
string exec (string command, array &output, int &return_var)
command 要执行的命令
output 获得执行命令输出的每一行字符串
return_var 存放执行命令后的状态值
void passthru (string command, int &return_var)
command 要执行的命令
return_var 存放执行命令后的状态值
string shell_exec (string command)
command 要执行的命令
漏洞实例
例1:
//ex1.php$dir = $_GET['dir'];if(isset($dir)){ echo ''; sytem('ls -al'.$dir); echo '';}
我们提交http://www.sectop.com/ex1.php?dir=| cat /etc/passwd
提交以后,命令变成了 system("ls -al | cat /etc/passwd");
eval注入攻击
eval函数将输入的字符串参数当作PHP程序代码来执行
函数原型:
mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候
当我们提交http://www.sectop.com/ex2.php?arg=phpinfo();
漏洞就产生了;
动态函数
程序员原意是想动态调用A和B函数,那我们提交http://www.sectop.com/ex.php?func=phpinfo
漏洞产生
防范方法
1、尽量不要执行外部命令
2、使用自定义函数或函数库来替代外部命令的功能
3、使用escapeshellarg函数来处理命令参数
4、使用safe_mode_exec_dir指定可执行文件的路径
esacpeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“’”,替换成“\’”,双引号“””,替换成“\””,分号“;”替换成“\;”
用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内
safe_mode = Onsafe_mode_exec_dir = /usr/local/php/bin/
注:本文由搜狗安全编辑整理发布,转载请注明出处。
- PHP漏洞全解(一)-PHP网站的安全性问题
- PHP漏洞全解(一)-PHP网站的安全性问题
- PHP漏洞全解(一)-PHP网站的安全性问题
- PHP漏洞全解(一)-PHP网站安全性问题
- PHP漏洞全解(一)-PHP网页的安全性问题
- PHP漏洞全解(一)-PHP网页的安全性问题
- PHP漏洞全解(一)-PHP网页的安全性问题
- PHP漏洞全解(一)
- PHP漏洞全解(一)
- php网站安全性问题
- PHP漏洞全解
- php漏洞全解
- PHP漏洞全解
- PHP漏洞全解
- PHP漏洞全解
- PHP漏洞全解
- PHP漏洞全解
- PHP网站的安全性问题
- java.io.EOFException
- 第14回哦,用数据库!
- SVM Application List:支持向量机SVM的应用列表
- backuprestore
- 序列的使用
- PHP漏洞全解(一)-PHP网站安全性问题
- iOS9 https改成http
- C语言 与结构体相关 函数 指针 数组
- android R.java生成不了
- Spring http自动绑定JSON/对象
- SQL SERVER FOR XML PATH
- java内存回收机制
- [iOS]添加 All Exceptions 断点后, 每次运行都会在 main.m 中断的一种解决方法
- Learning opencv 例11-1(单应性摄像头定标)程序详解