幾個重要的php.ini選項

Register Globals

php>=4.2.0,php.ini的register_globals選項的默認(rèn)值預(yù)設(shè)為Off,當(dāng)register_globals的設(shè)定為On時,程序可以接收來自服務(wù)器的各種環(huán)境變量,包括表單提交的變量,而且由于PHP不必事先初始化變量的值,從而導(dǎo)致很大的安全隱患.

例1:

//check_admin()用于檢查當(dāng)前用戶權(quán)限,如果是admin設(shè)置$is_admin變量為true,然后下面判斷此變量是否為true,然后執(zhí)行管理的一些操作

//ex1.php

if (check_admin())

{

$is_admin = true;

}

if ($is_admin)

{

do_something();

}

?>

這一段代碼沒有將$is_admin事先初始化為Flase,如果register_globals為On,那么我們直接提交 http://www.sectop.com/ex1.php?is_admin=true,就可以繞過check_admin()的驗證

例2:

//ex2.php

if (isset($_SESSION[“username”]))

{

do_something();

}

else

{

echo “您尚未登錄!”;

}

?>

//ex1.php

$dir = $_GET[“dir”];

if (isset($dir))

{

echo “

";

system("ls -al ".$dir);

echo "

“;

}

?>

mixed eval(string code_str) //eval注入一般發(fā)生在攻擊者能控制輸入的字符串的時候

//ex2.php

$var = “var”;

if (isset($_GET[“arg”]))

{

$arg = $_GET[“arg”];

eval(“$var = $arg;”);

echo “$var =”.$var;

}

?>

總結(jié)

以上是生活随笔為你收集整理的电脑PHP漏洞啥意思,PHP漏洞详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。