注册
登录
二进制漏洞
PHP身份验证+ mod_rewrite
返回
PHP身份验证+ mod_rewrite
作者:
一生流水
发布时间:
2024-12-13 11:41:09 (8天前)
转自:
<div class =“excerpt”> 。而不是将其包含在每个文件中(因为有些文件不可能) <span class =“result-highlight”> 二进制 </跨度> ),我这样设置了.htaccess RewriteEngine On RewriteCond%{REQUEST_FILENAME}!^ $ check.php的RewriteRule(。*)/ check.php?filenamename <span class =“result-highlight”> 弱势 </跨度> 到本地文件包含,因为我可以传递../在文件名中移动到父目录,甚至离开/ var / www。如何将其限制为仅从特殊 中读取 </DIV>
收藏
举报
5 条回复
0#
回复此人
扬尘
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这有效: </p> <pre> <code> $filename = realpath($_GET['filename']); if (strpos($filename, '/full/path/to/special') !== 0) { die(); } </code> </pre> <P> 如果文件名的实际路径不是以该字符串开头,则会中止。 </p> </DIV>
编辑
1#
回复此人
满目山河
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 设置dir树的自动前置不是更简单吗? </p> </DIV>
编辑
2#
回复此人
明天会更好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <pre> <code> $filename = basename($_GET['filename']); </code> </pre> <P> 将只留下任何给定字符串的文件名 </p> </DIV>
编辑
3#
回复此人
你瞎啊!撞我心了
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 首先,从你的mod_rewrite规则中删除'/ special'部分,不需要它,你只需要一个文件名。 </p> <P> 然后尝试这个: </p> <pre> <code> $your_dir = '/full/path/to/special'; $filename = basename($_GET['filename']); if (file_exists($your_dir . '/' . $filename)) { include($filename); } </code> </pre> <P> basename()将切断$ filename的任何路径。 </p> </DIV>
编辑
登录
后才能参与评论
