解析php安全性問題中的Null字符問題

　　由于 PHP 的文件系統(tǒng)操作是基于 C 語(yǔ)言的函數(shù)的，所以它可能會(huì)以您意想不到的方式處理 Null 字符。就跟隨百分網(wǎng)小編一起去了解下吧，想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　PHP 的文件系統(tǒng)操作是基于 C 語(yǔ)言的函數(shù)的，所以它可能會(huì)以您意想不到的方式處理 Null 字符。 Null字符在 C 語(yǔ)言中用于標(biāo)識(shí)字符串結(jié)束，一個(gè)完整的字符串是從其開頭到遇見 Null 字符為止。 以下代碼演示了類似的攻擊：

　　Example #1 會(huì)被 Null 字符問題攻擊的代碼

　　代碼如下:

　　<?php

　　$file = $_GET['file']; // "../../etc/passwd\0"

　　if (file_exists('/home/wwwrun/'.$file.'.php')) {

　　// file_exists will return true as the file /home/wwwrun/../../etc/passwd exists

　　include '/home/wwwrun/'.$file.'.php';

　　// the file /etc/passwd will be included

　　}

　　?>

　　因此，任何用于操作文件系統(tǒng)的字符串（譯注：特別是程序外部輸入的字符串）都必須經(jīng)過適當(dāng)?shù)臋z查。以下是上述例子的改進(jìn)版本：

　　Example #2 驗(yàn)證輸入的正確做法

　　代碼如下:

　　<?php

　　$file = $_GET['file'];

　　// 對(duì)字符串進(jìn)行白名單檢查

　　switch ($file) {

　　case 'main':

　　case 'foo':

　　case 'bar':

　　include '/home/wwwrun/include/'.$file.'.php';

　　break;

　　default:

　　include '/home/wwwrun/include/main.php';

　　}

　　?>

　　一 個(gè)函數(shù)錯(cuò)誤就可能暴露系統(tǒng)正在使用的數(shù)據(jù)庫(kù)，或者為攻擊者提供有關(guān)網(wǎng)頁(yè)、程序或設(shè)計(jì)方面的有用信息。攻擊者往往會(huì)順藤摸瓜地找到開放的數(shù)據(jù)庫(kù)端口，以及頁(yè) 面上某些 bug 或弱點(diǎn)等。比如說，攻擊者可以一些不正常的數(shù)據(jù)使程序出錯(cuò)，來(lái)探測(cè)腳本中認(rèn)證的順序（通過錯(cuò)誤提示的行號(hào)數(shù)字）以及腳本中其它位置可能泄露的信息。

　　一個(gè)文件系統(tǒng)或者 PHP 的錯(cuò)誤就會(huì)暴露 web服務(wù)器具有什么權(quán)限，以及文件在服務(wù)器上的組織結(jié)構(gòu)。開發(fā)者自己寫的錯(cuò)誤代碼會(huì)加劇此問題，導(dǎo)致泄漏了原本隱藏的信息。

　　有三個(gè)常用的辦法處理這些問題。第一個(gè)是徹底地檢查所有函數(shù)，并嘗試彌補(bǔ)大多數(shù)錯(cuò)誤。第二個(gè)是對(duì)在線系統(tǒng)徹底關(guān)閉錯(cuò)誤報(bào)告。第三個(gè)是使用 PHP 自定義的錯(cuò)誤處理函數(shù)創(chuàng)建自己的錯(cuò)誤處理機(jī)制。根據(jù)不同的安全策略，三種方法可能都適用。

【解析php安全性問題中的Null字符問題】相關(guān)文章：

php字符串截取問題05-02

解析php中的foreach問題05-10

hr面試常問的問題及解析10-29

php一個(gè)解析字符串排列數(shù)組的方法09-07

淺談PHP 安全性09-28

java及相關(guān)字符集編碼問題解析06-05

PHP的字符串函數(shù)10-06

PHP字符串操作09-29

PHP安全性漫談07-20