文件包含(File inclusion)

原理:

文件包含函数包含文件参数没有经过过滤或者严格的定义,并且参数可以被用户控制,就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么样的后缀类型,文件内的恶意代码都会被解析执行。

危害:

服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等危害。

修复方法:

设置白名单:代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。如果需要使用文件包含,则通过使用白名单的方法对要包含的文件进行限制,这样可以做到既使用了文件包含,又可以防止文件包含漏洞。

过滤危险字符:严格限制包含中的参数,取消那些不可控的参数。由于Include Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过"../../"的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。

预编译;

设置文件目录:PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录,如果设置目录的话,PHP仅仅在该目录内搜索文件。

修改php的配置文件:将open_basedir的值设置为可以包含的特定目录,后面要加/,例如:open_basedir=/var/www/html/。

关闭危险配置:PHP配置中的allow_url_include选项如果打开,PHP会通过Include Require进行远程文件包含,由于远程文件的不可信任性及不确定性,在开发中禁止打开此选项,PHP默认是关闭的。

禁用相应函数:如果不需要文件包含,则关闭allow_url_include()函数,防止远程文件包含,这是最安全的办法。

分类:

本地文件包含:

可以包含服务器本地文件,在条件允许时甚至能执行代码 读敏感文件,读PHP文件 包含日志文件GetShell 包含data:或php://input等伪协议 若有phpinfo则可以包含临时文件 配合上传图片马,然后包含从而GetShell

远程文件包含:

包含远程的木马或病毒文件,从而GetShell

注意:要实现远程文件包含需要allow_url_fopen和allow_url_include都开启

常见的敏感信息路径:

Windows系统常见敏感文件

c:\boot.ini 查看系统版本

c:\xxx\php.ini php 配置信息

c:\xxx\my.ini MySQL配置信息

c:\xxx\httpd.conf Apache配置信息

Linux系统常见敏感文件

/etc/passwd Linux系统账号信息

/etc/shadow: Linux系统密码信息

/etc/httpd/conf/httpd.conf Apache配置信息

/etc/my.cnf MySQL配置文件

/usr/etc/php.ini PHP配置信息

文件包含的函数和区别:

此函数在识别到传参为空时会停止代码的执行,然后报错,_once()即是指只执行一次

·require()

·require_once()

此函数在识别到传参为空时会发出告警,_once()即是指只执行一次

·include()

·include_once()

用法

1.在index.php中取得page的值($_GET[page])。

2.判断$_GET[page]是不是空,若不空(这里 是main.php)就用include来包含这个文件。

3.若$_GET[page]空的话就执行else,来 include "home.php"这个文件。 index.php?page=home.php

相对路径和绝对路径的区别

绝对路径:

从盘符开始逐步进入到目标文件

C:\windows\system32\cmd.exe

相对路径:

是从当前路径开始的路径,假如当前路径为C:\windows

要描述上述路径,只需输入

system32\cmd.exe

相对路径需要用到"../"来访问上一级路径

Php伪协议:

file:// --- 访问本地文件系统

http:// --- 访问 HTTP(s) 网址

ftp:// --- 访问 FTP(s) URLs

php:// --- 访问各个输入/输出流(I/O streams)

zlib:// --- 压缩流

data:// --- 数据(RFC 2397)

glob:// --- 查找匹配的文件路径模式

phar:// --- PHP 归档

expect:// --- 处理交互式的流

伪协议的使用:

file:// 协议:直接读取文件(file://[文件的绝对路径或相对路径和文件名])(而且必须是本地文件)

http:// 通过网络读取文件( [http://网络路径和文件名])(可以读取远程文件)

php://input 将以POST data形式传入的数据作为php代码解析并执行(如果想要执行除了读取以外的命令,需开启 allow_url_include选项)

data://:将对应的字符串当成php代码执行(data://text/plain, php代码 data://text/plain;base64,base64加密后的php代码)

例子:

http://127.0.0.1/include.php?file=data://text/plain,\<?php%20phpinfo();?>

http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2B

php://filter:通过过滤器来读取文件(php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码)(针对php文件需要base64编码)

zip://:把指定的文件当做zip压缩包进行解压,并在解压后解析指定的文件(zip://[压缩文件绝对路径]%23[压缩文件内的子文件名] )

例子:

http://127.0.0.1/include.php?file=zip://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.jpg%23phpinfo.txt (%23就是#)

phar://:负责压缩/解压php archive的专用协议,但可以解压zip文件,可以把指定的文件当做zip压缩包进行解压,在解压后解析指定的文件

例子:

http://127.0.0.1/include.php?file=phar://E:/phpStudy/PHPTutorial/WWW/phpinfo.jpg/phpinfo.txt

相关推荐
sky_feiyu34 分钟前
HTTP超文本协议
网络·网络协议·web安全·http
C++忠实粉丝2 小时前
计算机网络socket编程(6)_TCP实网络编程现 Command_server
网络·c++·网络协议·tcp/ip·计算机网络·算法
北'辰2 小时前
使用ENSP实现默认路由
运维·网络
学习使我飞升2 小时前
OSPF路由状态数据库、type 类型、完整的LSA
服务器·网络·智能路由器
北'辰2 小时前
使用ENSP实现静态路由
运维·网络
学习使我飞升2 小时前
spf算法、三类LSA、区间防环路机制/规则、虚连接
服务器·网络·算法·智能路由器
hgdlip2 小时前
重装系统后ip地址错误,网络无法接通怎么办
服务器·网络协议·tcp/ip·重装系统
放逐者-保持本心,方可放逐2 小时前
一文详细了解websocket应用以及连接断开的解决方案
网络·websocket·网络协议
真上帝的左手3 小时前
网络-NAT网关(Network Address Translation Gateway)
服务器·网络·gateway
像素之间3 小时前
`URL.createObjectURL(blob)` 和 `URL` 对象的区别
前端·javascript·网络