首页
课程
路径
文章
PHP培训
精品课
下载

技术文章  >  后端开发 > php教程

php中allow_url_include的应用分析

原创
2016-07-25 09:05:41 703浏览

  3. // Insecure Include

  4. // The following Include statement will
  5. // include and execute everything POSTed
  6. // to the server

  7. include "php://input";

  8. ?>
复制代码

例2: Use data: to Include arbitrary code

  3. // Insecure Include

  4. // The following Include statement will
  5. // include and execute the base64 encoded
  6. // payload. Here this is just phpinfo()

  7. include "data:;base64,PD9waHAgcGhwaW5mbygpOz8+";

  8. ?>
复制代码

把这些放到运算里将会发现既不是url_allow_fopen也不是url_allor_include 被保障。 只是因为过滤器很少对矢量进行过滤。如果要完全解决这个URL include vulnerabilities的方法则需要应用Suhosin扩展。



php中allow_url_include的应用分析PHP课程HTML视频教程CSS视频JS视频教程Vue视频教程
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
上一条:php数组去重的小例子 下一条:php-redis中文文档之三

相关文章

查看更多
  • 热门课程
打开APP,随时随地在线学习!