程序師世界是廣大編程愛好者互助、分享、學習的平台，程序師世界有你更精彩！


設為首頁	加入收藏

首頁
編程語言: C語言|JAVA編程
 Python編程
網頁編程: ASP編程|PHP編程
 JSP編程
數據庫知識: MYSQL數據庫|SqlServer數據庫
 Oracle數據庫|DB2數據庫

程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> linux防止php 偽造本地文件解決方法

linux防止php 偽造本地文件解決方法

編輯：關於PHP編程

我們舉例只講linux的系統，但是防止方法在任何系統都是有效的，下面我們先來看看等操作

你可以這樣使用

代碼如下復制代碼

http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

獲取更多數據:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

像上面代碼，如果你是

?page=$_GET的話這樣就完了，分析原因，因為我們分頁只有數字，那麼我們這樣操作

代碼如下復制代碼

?page=intval($_GET);

這樣就無法把字符提交了，我們利用了intval函數進行了過濾，那麼對於提交字符怎麼處理呢。

在處理字符時我們利用php自帶函數的函數 addslashes和htmlspecialchars進行過濾，

如

代碼如下復制代碼

$body = htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');

這樣就基本過濾了各種安全注入，當然如果你服務器有漏洞在php上是解決不了的。

上一頁:php中文漢字驗證碼程序
下一頁:推薦一款php驗證碼程序

關於PHP編程

sublime text3的配置（整理）

一、代碼片段開發人員很多時候是在做一些重復的工作。針對

你的php網頁亂碼了嗎

　　一、　　學習php的童鞋在編寫網頁的時候，要

php oauth v1.0 詳解客戶端和服務端流程與實現

php oauth 客戶端和服務端流程與實現介紹：

PHP-自定義模板-學習筆記，php-模板學習筆記

PHP-自定義模板-學習筆記，php-模板學習筆記1.&nb

PHP面向對象編程——深入理解方法重載與方法覆蓋（多態），多態覆蓋

PHP面向對象編程——深入理解方法重載與方法覆蓋（多態），多

PHP設計模式——原型模式

PHP設計模式——原型模式用原型實例指定

相關文章

閱讀排行榜

PHP 編碼規范(24) 利用php遞歸實現無限分類格式化數組的詳解 php正則與js正則 php 刪除無限級目錄與文件代碼共享 TWIG的 tests 學習 php獲取服務器時間（解決8小時差距問題) PHP獲取URL完整路徑及物理路徑 SQL Server 7.0數據庫的六種數據移動方法給定a、b兩個文件，各存放50億個url，每個url各占用64字節，內存限制是4G，如何找出a、b文件共同的url？，50億4g php環境下利用session防止頁面重復刷新的具體實現 php5數字型字符串加解密代碼

熱門圖文

Delphi 圖形設計（3） vb.net基礎教程 Uva - 11383 - Golden Tiger Claw PostHttpPage用asp是實現模擬登錄效果的代碼 PHP類的構造方法 Control.CheckForIllegalCrossThreadCalls=false不可在多線中隨便使用 POJ 3083 Children of the Candy Corn 表設計-mysql關於數據表的設計

欄目導航

PHP基礎知識 PHP綜合 PHP入門知識關於PHP編程

Copyright © 程式師世界 All Rights Reserved