PHP程序漏洞防范方法和產(chǎn)生的原因

1.漏洞原因：

Include是編寫PHP網(wǎng)站中最常用的函數(shù)，并且支持相對路徑。有很多PHP腳本直接把某輸入變量作為Include的參數(shù)，造成任意引用腳本、絕對路徑泄露等漏洞。看以下代碼：

...
$includepage=$_GET["includepage"];
include($includepage);
...

很明顯，我們只需要提交不同的Includepage變量就可以獲得想要的頁面。如果提交一個不存在的頁面，就可以使PHP腳本發(fā)生錯誤而泄露實際絕對路徑(這個問題的解決辦法在下面的文章有說明)。

2.漏洞解決：

這個漏洞的解決很簡單，就是先判斷頁面是否存在再進(jìn)行Include。或者更嚴(yán)格地，使用數(shù)組對可Include的文件作出規(guī)定?？匆韵麓a：

$pagelist=array("test1.php","test2.php","test3.php"); //這里規(guī)定可進(jìn)行include的文件
if(isset($_GET["includepage"])) //判斷是否有$includepage
{
$includepage=$_GET["includepage"];
foreach($pagelist as $prepage)
{
if($includepage==$prepage) //檢查文件是否在允許列表中
{
include($prepage);
$checkfind=true;
break;
}
}
if($checkfind==true){ unset($checkfind); }
else{ die("無效引用頁！"); }
}

這樣就可以很好地解決問題了。

小提示：有此問題的函數(shù)還有：require()，require_once()，include_once()，readfile()等，在編寫的時候也要注意。

未對輸入變量進(jìn)行過濾

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈