關於PHP檔案包含漏洞的一點想法

剛剛開始研究PHP，就PHP最常見的漏洞檔案包含說一點個人的看法：

 

1.涉及的函數include、require、include_once、require_once

 

它們的用法這裡不再詳細敘述，當然最可能被利用的就是include。這就要提高include函數的執行方式了，include函數在包含一個檔案後，如果發生錯誤則會繼續執行，而require則在發生錯誤之後就會停止執行。從而使得實體路徑泄露，也許你會認為實體路徑泄露了實在是沒有什麼大不了的，但是就是這麼一個資訊，有時足可以造成致命安全問題。好了，繼續包含漏洞。如果把包含漏洞濃縮為最簡單的句子，那麼最好是如下：

          $a = $_GET["id"];

          include("$a");

駭客只要構造一條特殊的URL地址，將$a後面跟上需要執行的代碼，就能夠得到一個網站的Webshell。

 

2.本質

 

本質就是對包含函數的過濾不嚴格。其實這是在PHP漏洞中最簡單也是最常見的漏洞。因為簡單，所以也最容易出現問題，甚至超過了資料庫注入。其本質是因為PHP的包含函數實在太好了，隨便一個包含，省了幾十行代碼，在構建高效能Web網站的今天，包含函數的受歡迎程度自然水漲船高。

 

3.解決方案

 

對包含函數進行統一處理。尤其在大型項目開發中，包含函數不可避免的被調用，那麼我們需要有一個統一的方法來對其進行處理（即對包含函數進行嚴格過濾）。第一、使用判斷，將錯誤資訊完善處理，使得瀏覽者得不到包含檔案的詳細資料（註：這裡有當地套件含和遠程包含，大家可以到Google搜尋下針對遠程檔案包含的解決方案）；第二、為包含檔案的後面加一個副檔名，即：include("$a"".txt")，這樣會在變數a的後面加上一個txt。

 

後記：針對php語言的學習剛剛開始，有不對的地方還請多多指正。