当前位置：移动技术网 > IT编程>开发语言>PHP > 不要轻信 PHP_SELF的安全问题

不要轻信 PHP_SELF的安全问题

2019年05月04日 | 移动技术网IT编程 | 我要评论

<html> 
<body> 
<?php 
if (isset($_request['submitted']) && $_request['submitted'] == '1') { 
echo "form submitted!"; 
} 
?> 
<form action="<?php echo $_server['php_self']; ?>"> 
<input type="hidden" name="submitted" value="1" /> 
<input type="submit" value="submit!" /> 
</form> 
</body> 
</html>

看似准确无误的代码，但是暗藏着危险。让我们将其保存为 foo.php ，然后放到 php 环境中使用

foo.php/%22%3e%3cscript%3ealert('xss')%3c/script%3e%3cfoo

访问，会发现弹出个 javascript 的 alert -- 这很明显又是个。究其原因，发现是在

echo $_server['php_self'];

这条语句上直接输出了未过滤的值。追根数源，我们看下 php 手册的描述

'php_self'

the filename of the currently executing script, relative to the document root. 
for instance, $_server['php_self'] in a script at the address 
http://example.com/test.php/foo.bar would be /test.php/foo.bar. the __file__ 
constant contains the full path and filename of the current (i.e. included) file.
if php is running as a command-line processor this variable contains the script 
name since php 4.3.0. previously it was not available.

原因很明确了，原来是 $_server['php_self'] 虽然“看起来”是服务器提供的环境变量，但这的确和 $_post 与 $_get 一样，是可以被用户更改的。

其它类似的变量有很多，比如 $_cookie 等（如果用户想“把玩”他们的 cookie，那我们也是没有办法）。解决方案很简单，使用、等此类函数过滤或者转义。

echo htmlentities($_server['php_self']);

-- split --

上述的例子让我们需要时刻保持谨慎 coding 的心态。chris shiflett 在他的 blog ，防止 xss 的两个基本的安全思想就是

filter input
escape output

我将上面翻译成 “过滤输入，转义输出”。详细的内容，可以参考他 blog 的，此处略。

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

荐数据库的设计

数据库的设计一为什么需要规范的数据库设计数据库设计的步骤收集信息标识实体标识每个实体需要存储的详细信息标识实体... [阅读全文]
php+mysql获取7天、30天的统计数据，没有数值的补充0 By勤勤学长

需求：查找近7天的订单数量、订单金额以及他们的日期。方法1：查到的大部分是这种写法。需要修改的地方qqxz_or... [阅读全文]
PHP 模拟手机浏览器访问URL获取视频下载链接

做了个抖音解析视频的小程序记录一下：抖音分享链接https://v.douyin.com/JLFcD7V （链接... [阅读全文]
第一章第六小节Duilib的WindowImplBase基类OnCreate函数中调用AttachDialog函数

经过前面的小节部分，已经讲解了大部分的OnCreate函数，最后一个关键函数是AttachDialog函数，... [阅读全文]
*HDU1074.Doing Homework(状压DP）

题目链接：http://acm.hdu.edu.cn/showproblem.php?pid=1074题意：给出... [阅读全文]
BH1750光线传感器verilog驱动代码FPGA开发

之前毕业设计写过的用在FPGA上的BH1750温湿度传感器verilog驱动代码，亲测可用，有什么问题欢迎留言。... [阅读全文]
数据压缩实验五 JPEG原理分析及JPEG解码器的调试

一、实验原理1、JPEG图像压缩标准基本介绍JPEG 是Joint Photographic Experts G... [阅读全文]
数字图像处理第五章：图像恢复的方法

图像恢复的方法利用已知的Hs进行滤波。维纳滤波、约束最小二乘方滤波都属于此类，此处不再赘述获得退化函数H1.模型... [阅读全文]
开源一个Android 音视频库，包含了视频录制，视频编解码，视频编辑，常见的OpenGL操作

BZMedia 是一个Android 音视频库，包含视频录制，视频编解码，视频编辑，常见的OpenGL操作项目介... [阅读全文]
噪声分析基础（公式）知识

主要汇集了一些做主动降噪中涉及的基本的公式，单位转换，常用参数。较为基础，仅供参考，如有错误请指出并多多包涵，感... [阅读全文]

网友评论


验证码：

不要轻信 PHP_SELF的安全问题

2019年05月04日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论