> 백엔드 개발 > PHP 튜토리얼 > 파일 취약점에 관한 9가지 권장 기사

파일 취약점에 관한 9가지 권장 기사

黄舟
풀어 주다: 2023-03-09 15:46:02
원래의
1803명이 탐색했습니다.

거의 모든 CGI 프로그램에는 이러한 버그가 있지만 구체적인 증상은 다릅니다. 1. [include(), require() 및 include_once(), require_once()] include() && require() 문과 관련된 위험한 함수: 지정된 파일을 포함하고 실행합니다. 두 구조는 실패를 처리하는 방법을 제외하면 동일합니다. include()는 경고를 생성하고 require()는 치명적인 오류를 발생시킵니다. 즉, 누락된 파일이 발견될 경우 페이지 처리를 중지하려면 require()를 사용하십시오. include()의 경우에는 그렇지 않으며 스크립트는 계속 실행됩니다. PHP에서 "allow_url_fopen"이 활성화된 경우(기본 구성) 로컬 파일 대신 URL(HTTP 또는 기타 지원되는 캡슐화 프로토콜을 통해)을 사용하여 포함할 파일을 지정할 수도 있습니다. 대상 서버가 대상 파일을 PHP 코드로 해석하는 경우

1.php HTTP GET에 대한 원격 포함 파일 취약점 분석을 사용할 수 있습니다. 함수)를 사용하여 어떤 파일이든 포함할 수 있는데, 포함되는 파일의 소스가 엄격하게 필터링되지 않기 때문에 악성 파일이 포함될 수 있으며, 이 악성 파일을 사악한 목적을 달성하기 위해 구성할 수 있습니다.

2. php 원격 포함 파일 취약점 분석 페이지 1/6_PHP 튜토리얼파일 취약점에 관한 9가지 권장 기사

소개: PHP 원격 포함 파일 취약점 분석 페이지 1/6. 거의 모든 CGI 프로그램에는 이러한 버그가 있지만 구체적인 증상은 다릅니다. 1. 관련된 위험한 함수 [include(), require() 및 include_once(), require_once()] i

3.php 원격 포함 파일 취약점 분석 페이지 1/6

소개: PHP 원격 포함 파일 취약점 분석 페이지 1/6. 거의 모든 CGI 프로그램에는 이러한 버그가 있지만 구체적인 증상은 다릅니다. 1. 위험한 함수 관련 [include(), require() 및 include_once(), require_once()] i

4. PHP 웹사이트의 일반적인 보안 취약점 요약 및 해당 예방 조치

PHP 소개 일반적인 웹 사이트 보안 취약점 및 해당 예방 조치 요약 현재 PHP 기반 웹 사이트 개발은 현재 웹 사이트 개발의 주류가 되었습니다. 이 기사의 저자는 웹 사이트 취약점을 줄이는 것을 목표로 PHP 웹 사이트 공격 및 보안 예방에 중점을 둡니다. !1. 일반적인 PHP 웹사이트 보안 취약점 PHP 취약점과 관련하여 현재 5가지 일반적인 취약점이 있습니다. 세션 파일 취약점, SQL 주입 취약점, 스크립트 명령 실행 취약점, 전역 변수 취약점, 파일 취약점이다. 각각의 취약점은 다음과 같습니다

5. JSP 취약점 개요_MySQL

소개: 개요: 서버 취약점은 보안 문제의 근원이며, 웹사이트에 대한 해커의 공격은 대부분 서로의 취약점을 찾는 것에서 시작됩니다. 따라서 웹사이트 관리자는 자신의 취약점을 이해해야만 외부 공격을 예방할 수 있는 대응책을 마련할 수 있습니다. 다음은 서버(웹 서버 및 JSP 서버 포함)의 몇 가지 일반적인 취약점을 소개합니다. Apache는 어떻게 재작성된 임의 파일 취약점을 유출했습니까?

6. Allaire JRUN 2.3 임의 파일 취약점 보기_MySQL

소개: 관련 프로그램: JRUN 설명: Allaire JRUN 2.3 임의 파일 취약점 세부 정보 보기: Allaire의 다중 디스플레이 코드 JRUN 서버 2.3에 취약점이 존재합니다. 이 취약점을 통해 공격자는 웹 서버의 루트 디렉터리에 있는 모든 파일의 소스 코드를 볼 수 있습니다. JRun 2.3은 Java Servlet을 사용하여 다양한 유형의 페이지를 구문 분석합니다(예: HTML, JSP 등

7. Apache에서 재작성된 임의 파일 취약점 누출 _MySQL

소개: 관련 프로그램: mod_rewrite 설명: Apache 누출 재작성된 임의 파일 취약점 세부 정보: Apache 1.2 이상 버전에는 네트워크 서버 파일 시스템에서 특수 URL이 매핑되는 절대 경로를 지정하는 데 사용되는 mod_rewrite 모듈이 있습니다. 규칙을 재작성하면 공격자는 모든 파일을 볼 수 있습니다.

8 대상 호스트에서 Apache에서 재작성된 임의 파일 취약점_MySQL

을 유출합니다.

소개: 관련 프로그램: mod_rewrite 설명: Apache에서 다시 작성된 임의 파일이 유출됩니다. 취약점 세부 정보: Apache 1.2 이상 버전에는 네트워크 서버 파일 시스템에 매핑된 특수 URL의 절대 주소를 지정하는 데 사용되는 mod_rewrite 모듈이 있습니다. . 올바르게 표현된 매개변수가 포함된 재작성 규칙이 전달되면 공격자는 대상 호스트의 모든

9를 볼 수 있습니다. 먼저 파일 포함 취약점에 대해 논의해 보겠습니다. 먼저 "원격 파일"이 무엇인지 살펴보겠습니다. 포함 취약점"? 대답은 다음과 같습니다. 서버가 PHP 기능(함수)을 사용하여 임의의 파일을 포함할 때 포함할 파일의 소스가 엄격하게 필터링되지 않기 때문에 악성 파일을 포함할 수 있으며 우리는 이 악성 파일을 구성하여 악을 달성할 수 있습니다. 목적.

위 내용은 파일 취약점에 관한 9가지 권장 기사의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿