文件包含漏洞之——防御措施

最新推荐文章于 2025-02-26 13:22:21 发布
最新推荐文章于 2025-02-26 13:22:21 发布
阅读量3.9k 收藏
点赞数 4
分类专栏: 渗透测试(web渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsnbbz/article/details/104651996
版权

设置白名单
代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。
过滤危险字符
由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。
设置文件目录(配置php.ini)
PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录,如果设置目录的话,PHP仅仅在该目录内搜索文件。
关闭危险配置(配置php.ini)
PHP配置中的allow_url_include选项如果打开,PHP会通过Include/Require进行远程文件包含,由于远程文件的不可信任性及不确定性,在开发中禁止打开此选项,PHP默认是关闭的。
总结
任意文件包含漏洞出现的主要原因是在能够解析处理脚本文件的函数上,没有对输入的变量进行过滤,导致任意文件包含,进而导致恶意代码执行。在开发处理这类功能函数上,一定要遵循编程规范;在代码核心处,对变量进行过滤限制,设置文件路径或者白名单,避免执行任意文件包含。

漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 349
在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
漏洞挖掘】——57、备份文件泄露检测利用
Fly_鹏程万里
10-20 745
网站管理员有时候为了方便会在修改某个文件的时候先复制一份并将其命名为xxx.bak,而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码,导致数据泄露和安全风险。
【DVWA】文件包含漏洞
sunshine1_0的博客
04-04 2450
什么是文件包含漏洞 低安全级别 中安全级别 高安全级别 什么是文件包含漏洞 文件包含漏洞:即File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可 以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文 件,此时如果没有对文件来源进行严格审查...
文件包含漏洞利用
qq_56327824的博客
04-27 3315
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
深入剖析文件包含漏洞防御与实操:从原理到代码实现
最新发布
m0_57836225的博客
02-26 519
在网络安全领域,文件包含漏洞是一种常见且危害较大的安全隐患。它常常被黑客利用来执行恶意代码,获取敏感信息,甚至完全控制服务器。今天,我们就来深入探讨文件包含漏洞防御方法,并结合实际操作进行详细讲解。
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
08-14
防御方面,文章可能会讨论现有的安全机制,如地址空间布局随机化(ASLR)、数据执行防止(DEP)、栈 Canary和安全编译器选项等,以及如何绕过这些防御措施进行漏洞利用。同时,也会强调更新和打补丁的重要性,以及采用...
PHP反序列化漏洞——漏洞原理及防御措施
cldimd的博客
03-20 7025
序列化 将对象转换成字符串 反序列化 将特定格式的字符串转换成对象 什么是反序列化漏洞 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可...
文件包含漏洞-01】文件包含漏洞成因与其包含语句及其相关配置
cc
02-21 3090
tips:当服务器开启allow_url_include选项时,就可以通过php的某些特性函数[include(),require(),include_once(),require_once()]利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。,页面显示如下,可以看到在require语句界面,第一条require语句成功执行,但是第二条语句执行出错,显示警告,也出现报错致命错误,程序终止,导致后续 脚本无法执行!,网页显示如下,可以看到语句被成功执行!
远程文件包含漏洞的利用
ncnynl的专栏
09-13 2082
远程文件包含漏洞的利用 *****************************AuThor:CrAcKlOvE          **emA!l:CrAcKlOvE#zJ.cOM    **HoMePaGe:N/a,mAyBe DoWn   *****************************1)什么是远程文件包含漏洞?让我们先看看以下代码,inc
文件包含漏洞——实例
weixin_54055099的博客
09-24 3294
文件包含漏洞的实例
文件包含知识点总结
千寻的博客
02-10 751
文章目录第一章 概述第一节 说明第二节 漏洞产生的原因第二章 PHP中的文件包含第一节 语句第二节 相关配置第三节 文件包含示例第三章 漏洞原理及特点第一节 漏洞原理第二节 特点第三节 空字符安全绕过第四章 文件包含漏洞的利用第一节 读取敏感文件第二节 直接包含图片木马第三节 包含木马写Shell第四节 PHP 封装协议--访问本地文件第五节 PHP 封装协议--传输PHP 文件第六节 PHP ...
文件包含漏洞-利用方式
Echo__h的博客
04-26 607
session文件通常保存在temp目录下,文件名格式通常为sess_xxxxx(session id),找到一个可以写入session的点即可利用文件包含漏洞。无法上传php文件时,如果存在文件包含,可以上传符合服务器要求的文件,在文件中写入恶意代码,然后再包含以执行。因此可以将一句话木马写入日志文件,再包含日志文件执行木马。网站存在漏洞但没有合适的上传点时,可以尝试包含日志文件(mysql/ssh/apache等)2)通过burp抓包可以发现,‘
文件包含漏洞概述、特征、利用条件、危害、防御、修复方法
白帽黑客八哥的博客
12-20 2732
文件包含漏洞(File Inclusion Vulnerability)是一种允许攻击者读取服务器上任意文件或目录内容的漏洞,从而可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这是一个常见且危险的漏洞,在许多编程语言和框架中都可能存在。
PHP本地文件包含(LFI)漏洞利用
收集盒 Book box
08-08 868
这次学习的主要参考资料是:http://downloads.ackack.net/LocalFileInclusion.pdf   实验代码:   如果是在linux上,直接提交:test.php?for=/etc/passwd%00即可显示该文件。     include($_GET['for'].‘.php’);//用于测试本地包含漏洞  ?>       如果是在w
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值