以图明志

PHP服务器脚本

[专题] PHP安全编程:打开远程文件的风险

注意深度防范与过滤污染文件名
PHP有一个配置选项叫allow_url_fopen,该选项默认是有效的。它允许你指向许多类型的资源,并像本地文件一样处理。当被污染数据用于include和require的文件指向时,会产生严重漏洞。实际上,我认为这种漏洞是PHP应用中最危险的漏洞之一,这是因为它允许攻击者执行任意代码。
1 / 1 首页 < Prev 1 Next > 尾页 页码: