本文介绍了PHP中的安全隐患,重点关注了php5.3版本中basename()函数的漏洞和$_SERVER['PHP_SELF']全局变量可能导致的安全问题。$_SERVER['PHP_SELF']用于获取当前页面URL,而basename()函数则处理路径,当结合不当可能被利用进行文件包含攻击。了解这些漏洞对于提升PHP应用的安全性至关重要。
[Zer0pts2020]Can you guess it?
知识点:
php5.3:basename()函数漏洞
$_SERVER[‘PHP_SELF’]全局变量
关于$_SERVER
$_SERVER[‘PHP_SELF’] 获取当前页面地址,是当前 php 文件相对于网站根目录的位置地址
/php/index.php
$_SERVER[‘REQUEST_URI’]完整url地址,包括请求的url参数
$_SERVER[‘HTTP_HOST’]只是一段的域名,不包括前面的协议和后面的相对位置
wp
附一张ASCII可显示字符表【32-126
参考链接:http://www.5idev.com/p-php_server_php_self.shtml
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
