0

我正在考虑将文件包含到脚本中,其名称基于 cookie

像这样的东西:

include("sometext".$mycoockie_here."some_text.php");

上面的代码是否容易受到此类攻击?- 即使使用"sometext""sometex.php"硬编码?

4

1 回答 1

5

当然是的。每个人都可以调整发送到您的 Web 应用程序的 cookie 的值。想象一下有人给你发送了一个包含内容的 cookie

/../../../../etc/passwd[null-byte]

所以你最终会得到路径

sometext/../../../../etc/passwd[null-byte]some_test.php

PHP 文件处理函数将路径传递给操作系统,操作系统使用以空字符结尾的字符串,因此您最终将包含

sometext/../../../../etc/passwd

你可能不想要。

于 2012-04-25T18:37:35.173 回答