$mod 通過構(gòu)造輸?mod=…%2F…%2F…%2F…%2Fetc%2Fpasswd%00 ，我們看結(jié)果將是：

居然include(“/etc/passwd”)文件了。
怎么逃脫了我參數(shù)限制呢？
首先：做參數(shù)過濾類型去限制用戶輸入本來就不是一個(gè)好方法，一般規(guī)則是：能夠做檢測的，不要做替換 只要是檢測不通過的，直接pass 掉！這是我們的一個(gè)原則。過濾失敗情況，舉不勝舉，我們來看看，實(shí)際過程。
1、輸入”…/…/…/” 通過把”..” 替換為”.”后
2、結(jié)果是”../../../” 就變成了這個(gè)了
有朋友就會(huì)說，如果我直接替換為空格是不是就好了？在這個(gè)里面確實(shí)可以替換掉。但是不代表以后你都替換為空格就好了。再舉例子下。如：有人將字符串里面Javascript替換掉。代碼如下：
復(fù)制代碼 代碼如下:
……
$msg = str_replace(“Javascript”,””,$msg);

看似不會(huì)出現(xiàn)了Javascript了，但是，如果輸入:jJavascriptavascript 替換，會(huì)替換掉中間一個(gè)變?yōu)榭蘸蟆Ｇ懊娴摹眏” 跟后面的會(huì)組成一個(gè)新的Javascript了。

其次：我們看看，怎么逃脫了，后面的.php 限制呢。用戶輸入的參數(shù)有：”etc/passwd/0” ，/0字符非常特殊，一段連接后，文件名稱變成了”……etc/passwd/0.php”，你打印出該變量時(shí)候，還是正確的。但是，一段放入到文件讀寫操作方法里面，/0后面會(huì)自動(dòng)截?cái)唷２僮飨到y(tǒng)，只會(huì)讀取……etc/passwd文件了。 “/0”會(huì)出現(xiàn)在所有文件系統(tǒng)讀寫文件變量中。都會(huì)同樣處理。這根c語言/0作為字符串完整標(biāo)記有關(guān)系。
通過上面分析，大家發(fā)現(xiàn)做文件類型操作時(shí)候，一不注意將產(chǎn)生大的漏洞。而且該漏洞就可能引發(fā)一系列安全問題。

該怎么做文件類操作呢？
到這里，估計(jì)有人就會(huì)思考這個(gè)，做文件讀寫操作時(shí)候，如果路徑里面有變量時(shí)候，我該怎么樣做呢？有人會(huì)說，替換可以嗎？ “可以”，但是這個(gè)方法替換不嚴(yán)格，將會(huì)出現(xiàn)很多問題。而且，對于初寫朋友，也很難杜絕。 做正確的事情，選擇了正確的方法，會(huì)從本身杜絕問題出現(xiàn)可能了。 這里，我建議：對于變量做白名單限制。

1.什么是白名單限制
復(fù)制代碼 代碼如下:
舉例來說：
$mod = isset($_GET['m'])?trim($_GET['m']):'index'; ///讀取模塊名稱后
mod變量值范圍如果是枚舉類型那么：
if(!in_array($mod,array(‘user','index','add','edit'))) exit(‘err!!!');
完全限定了$mod，只能在這個(gè)數(shù)組中，夠狠！！！！

2.怎么做白名單限制
通過剛才例子，我們知道如果是枚舉類型，直接將值放到list中即可，但是，有些時(shí)候，這樣不夠方面。我們還有另外一個(gè)白名單限制方法。就是限制字符范圍
復(fù)制代碼 代碼如下:
舉例來說：
$mod = isset($_GET['m'])?trim($_GET['m']):'index'; ///讀取模塊名稱后
我限制知道$mod是個(gè)目錄名稱，對于一般站點(diǎn)來說，就是字母加數(shù)字下劃線之類。
if(!preg_match(“/^/w+$/”,$mod)) exit(‘err!!!');
字符只能是：[A-Za-z0-9_] 這些了。夠狠！！！

總結(jié)：是不是發(fā)現(xiàn)，白名單限制方法，做起來其實(shí)很簡單，你知道那個(gè)地方要什么，就對輸入檢測必須是那些。而且，檢測自己已知的，比替換那些未知的字符，是不是簡單多了。 好了，先到這里，正確的解決問題方法，會(huì)讓文件簡單，而且更安全！！

php技術(shù)：解析web文件操作常見安全漏洞(目錄、文件名檢測漏洞)，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時(shí)間聯(lián)系我們修改或刪除，多謝。