php常见漏洞及解决方法(编辑修改稿)内容摘要:
ext3)。 ◦ $fd=fopen(,a)。 fwrite($fd,\r\n$text1amp。 line。 $text2amp。 line。 $text3)。 fclose($fd)。 管理員判斷不完全 (1) 漏洞原因 ◦ 我們用 PHP寫腳本,通常要涉及管理員的權限問題。 而一些腳本對管理員權限作出 “ 是 ”判斷,而往往忽略了 “ 否 ” 判斷。 範例 ◦ $cookiesign=admincookiesign。 $adminsign=$_COOKIE[sign]。 ◦ If($adminsign==$cookiesign) { $admin=true。 } ◦ if($admin){ echo。 } 管理員判斷不完全 (1) 漏洞解決 ◦ 在腳本中加入對管理員的“否”判斷即可。 範例 $cookiesign=admincookiesign。 $adminsign=$_COOKIE[sign]。 if($adminsign==$cookiesign) { define(admin,true)。 } else { define(admin,false)。 } if(admin){ echo。 } 錯誤路徑洩露 (1) 漏洞原因 ◦ PHP遇到錯誤時,就會給出出錯腳本的位置、行數和原因,例如: Notice: Use of undefined constant test assumed 39。 test39。 in D:\interpub\bigfly\ on line 3 Notice: Use of undefined constant test assumed 39。 test39。 in D:\interpub\bigfly\ on line 3 錯誤路徑洩露 (2) 。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。