浅谈PHP安全规范

(4) Impossible level

<?php  
 
// The page we wish to display  
$file = $_GET[ 'page' ];  
 
// Only allow include.php or file{1..3}.php  
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {  
    // This isn't the page we want!  
    echo "ERROR: File not found!";  
    exit;  
}  
 
?> 

这是相当的白名单，你赢了。但是想要文件量巨大的场景中维护这么一张白名单有点不太理智，所以笔者这种硬编码的方式不太常用。

6. Upload file

上传漏洞经常可以用来上传任意代码泄露系统信息，如，甚至可以直接上传webshell，拿下服务器权限，所以这个漏洞是十分严重的。

(1) Low level

<?php  
 
if( isset( $_POST[ 'Upload' ] ) ) {  
    // Where are we going to be writing to?  
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";  
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );  
 
    // Can we move the file to the upload folder?  
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {  
        // No  
        echo '<pre>Your image was not uploaded.</pre>';  
    }  
    else {  
        // Yes!  
        echo "<pre>{$target_path} succesfully uploaded!</pre>";  
    }  
}  
 
?> 

可以看到上面的代码对用户上传的文件($_FILE全局数组的形式)没有进行任何的验证操作，就直接将其move到了upload目录，这是相当危险的操作，攻击者可以毫无忌惮的随意日。

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!