濫用include
1.漏洞原因:
Include是編寫PHP網站中最常用的函數,並且支持相對路徑。有很多PHP腳本直接把某輸入變量作為Include的參數,造成任意引用腳本、絕對路徑洩露等漏洞。看以下代碼:
...
$includepage=$_GET["includepage"];
include($includepage);
...
很明顯,我們只需要提交不同的Includepage變量就可以獲得想要的頁面。如果提交一個不存在的頁面,就可以使PHP腳本發生錯誤而洩露實際絕對路徑(這個問題的解決辦法在下面的文章有說明)。
2.漏洞解決:
這個漏洞的解決很簡單,就是先判斷頁面是否存在再進行Include。或者更嚴格地,使用數組對可Include的文件作出規定。看以下代碼:
$pagelist=array("test1.php","test2.php","test3.php"); //這裡規定可進行include的文件
if(isset($_GET["includepage"])) //判斷是否有$includepage
{
$includepage=$_GET["includepage"];
foreach($pagelist as $prepage)
{
if($includepage==$prepage) //檢查文件是否在允許列表中
{
include($prepage);
$checkfind=true;
break;
}
}
if($checkfind==true){ unset($checkfind); }
else{ die("無效引用頁!"); }
}
這樣就可以很好地解決問題了。
小提示:有此問題的函數還有:require(),require_once(),include_once(),readfile()等,在編寫的時候也要注意。
未對輸入變量進行過濾
