26-小迪安全-模块引用,mvc框架,渲染,数据联动0-rce安全

先创建一个新闻需要的库

这样id值可以逐级递增

然后随便写个值,让他输出一下看看

模板引入

但是这样不够美观,这就涉及到了引入html模板

模板引入是html有一个的地方值可以通过php代码去传入过去,其他的html界面直接调用,这样页面美观,输出查询的结果也可以显示在上面

大括号括起来的就是

这样就把php的值传递到了前端代码中显示的更美观

模板调用会造成安全问题,例如标题改成

在访问新闻网站的时候就会执行php代码

成功输出了123,这是因为在模板调用中用到哦leval函数,标题传入到这个函数中并且执行

在调用的html模板写一个php代码

也会被执行代码

为了安全的考虑就有人开发出了第三方模板

mvc模型

这样就不安全了,怎么样才能安全

下载好模板第三方插件,smarty

放在网站同一个目录,以上代码调用即可

同样在调用文件写入一个phpinfo代码

这就不会允许

最新版本没有,但是之前版本有过安全问题

复现

php 复制代码
<?php
include '../liuyanban/config.php';
$template=file_get_contents('new.html');//读取文件内容

$id=$_GET['id'] ?? '1';
$sql="select * from new where id='$id'";
$result=mysqli_query($con,$sql);
while($row=mysqli_fetch_row($result)){
    $news_title=$row[1];
    $news_content=$row[3];
    $news_image=$row[4];
}

$template=str_replace('{news_title}',$news_title,$template);
$template=str_replace('{news_content}',$news_content,$template);
$template=str_replace('{news_image}',$news_image,$template);//替换括号tetle,替换内容为第二个值,替换的对象是第三个值,就上面取得文件内容
eval('?>'.$template);
html 复制代码
<!-- news_template.html -->
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>新闻节目</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            background-color: #f4f4f4;
            margin: 0;
            padding: 20px;
        }
        .news-container {
            background-color: #fff;
            padding: 20px;
            border-radius: 8px;
            box-shadow: 0 2px 4px rgba(0, 0, 0, 0.1);
            max-width: 800px;
            margin: 0 auto;
        }
        .news-title {
            font-size: 24px;
            font-weight: bold;
            color: #333;
            margin-bottom: 10px;
        }
        .news-image {
            max-width: 100%;
            height: auto;
            border-radius: 8px;
            margin-bottom: 20px;
        }
        .news-content {
            font-size: 16px;
            color: #555;
            line-height: 1.6;
        }
    </style>
</head>
<body>
<div class="news-container">
    <h1 class="news-title">{news_title}</h1>
    <img class="news-image" src="{news_image}" alt="新闻图片">
    <p class="news-content">{news_content}</p>
</div>
</body>
</html>

jian

kang

相关推荐
启雀AI6 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu7 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab7 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0029 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶11 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲12 小时前
搭建WAF+宝塔反向代理
安全
BenSmith13 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4414 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou14 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿15 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程