1
我可以準確理解open_basedir ini設置的作用,但是在閱讀文檔時,它描述了它如何防範包括攻擊 - 攻擊者可以通過攻擊包含文件來攻擊系統。PHP包含攻擊
但是我不能找到一個這樣的例子,這究竟是什麼。
是否可以提供此類攻擊的示例
Q
PHP包含攻擊
A
回答
0
您可以在服務器上包含其他用戶的文件。
所以你filebase: /家庭/馬蒂/
另一個用戶filebase: /家庭/ user231
沒有open_basedir的(與錯filepermissions),您可以包括其他用戶的文件:
include("/home/user231/public_html/connection.php");
或者:
file_get_contents("/home/user231/public_html/connection.php");
+0
但這隻會是一個共享服務器上的問題嗎? – 2013-02-15 19:53:22
+0
是的。正確...但它也確保你不能在該文件夾之外寫入,所以如果黑客不在basedir中,黑客就不能寫入/ var/tmp。這使得使用php訪問服務器上的其他文件變得有點困難。 – 2013-02-15 19:55:07
相關問題
- 1. 發現攻擊數據包
- 2. php可能的攻擊?
- 3. 遠程javascript-ajax-php攻擊
- 4. PHP - 再次編碼攻擊
- 5. 防止類似於PHP的DoS攻擊的蠻力攻擊
- 6. 如何應對攻擊xmlrpc.php攻擊
- 7. 跨站點腳本攻擊(xss)攻擊
- 8. WordPress的黑客攻擊,包括反向
- 9. Nhibenate-DOS攻擊
- 10. 字典攻擊
- 11. 蠻力攻擊
- 12. XHR攻擊
- 13. 攻擊堆棧
- 14. 通過PHP形式的釣魚攻擊
- 15. 易受攻擊的PHP代碼示例?
- 16. 所有PHP文件被黑客攻擊
- 17. 針對XSS一個URL PHP filter_var攻擊
- 18. PHP防止會話黑客攻擊
- 19. 防止通過URL(PHP)XSS攻擊
- 20. PHP:如何完全防止XSS攻擊?
- 21. PHP可能的頭重定向攻擊?
- 22. 例子/ PHP中類型的XSS攻擊
- 23. php防止csrf攻擊多次提交
- 24. 包含redownloading PHP
- 25. 包含:'date'.php
- 26. PHP包含jQuery
- 27. 堆溢出攻擊
- 28. 線性化攻擊
- 29. SQL注入攻擊
- 30. 可能的攻擊
它ñ與其他不好的代碼結合起來真正被利用。 「未能用open_basedir指定一組限制性目錄可以使攻擊者更容易利用其他漏洞。」參考:https://www.owasp.org/index.php/PHP_Top_5 – ficuscr 2013-02-15 19:40:38