> 백엔드 개발 > PHP 튜토리얼 > PHP에서 Allow_url_include의 애플리케이션 분석

PHP에서 Allow_url_include의 애플리케이션 분석

WBOY
풀어 주다: 2016-07-25 09:05:41
원래의
991명이 탐색했습니다.
  1. // Insecure Include

  2. // The following Include statement will
  3. // include and execute everything POSTed
  4. // to the server

  5. include "php://input";

  6. ?>

复制代码

例2: Use data: to Include arbitrary code

  1. // Insecure Include
  2. // The following Include statement will
  3. // include and execute the base64 encoded
  4. // payload. Here this is just phpinfo()

  5. include "data:;base64,PD9waHAgcGhwaW5mbygpOz8 ";

  6. ?>
复制代码

把这些放到运算里将会发现既不是url_allow_fopen也不是url_allor_include 被保障。 只是因为过滤器很少对矢量进行过滤。如果要完全解决这个URL include vulnerabilities的方法则需要应用Suhosin扩展。



원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿