问题描述
以这个示例代码为例:
$data = $_POST["data"];
$file = $_POST["file"];
$filename = $file. ".txt"; # <-- can this .txt be escaped? maybe not in PHP,but even by the file system
$file = fopen($filename,"a");
fwrite($file,$data);
fclose($file);
这里没有任何内容被清理,用户对文件名拥有完全权限,但对扩展名没有权限。 a 中的 fopen 标志将仅用于创建文件或写入文件末尾。
如果我们改变了这一点,使扩展名指定了 $file,则用户可以完全控制服务器上的 I/O。
$filename = $file; # /.ssh/id_rsa
...
fwrite($data); # New RSA key
因此,通过指定扩展名,在这种情况下可以防止很多恶意的事情,对吗?没有任何东西真正存储为值得更改的 .txt 格式。
有没有办法摆脱这个?在这里,没有进行清理,让用户能够将房间 101 放入此处:攻击媒介是什么?他们能逃脱我的.txt部队吗?
我知道他们可以在此处创建恶意代码,然后可能使用单独的漏洞直接从文件中注入它。我想更多地了解串联及其背后的安全向量。
仅供参考:这不是最佳实践,永远不会投入生产。我只是想从概念上了解这里真正存在的可能性。
我一直在本地对其进行测试,并尝试使用 PHP Strings 文档在我的用户输入中对其进行转义。理想情况下,我正在测试是否可以在服务器上创建 PHP 文件。
这很大程度上受到了对用户输入如何使用 -- 之类的注释转义 sql 查询的理解的启发。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)