語言包含漏洞

• 包含操作，在大多數(shù)Web語言中都會提供的功能

• 但PHP對于包含文件所提供的功能太強大，太靈活，所以包含漏洞經(jīng)常出現(xiàn)在PHP語言中，這也就導(dǎo)致了出現(xiàn)了一個錯誤現(xiàn)狀

• 很多初學者認為包含漏洞只出現(xiàn)PHP任何語言都會存在文件包含的漏洞.

• 公共代碼封裝在專門的文件類中 也就是封裝的一個概念 引入其它封裝的條件

• Import-python 也就是代碼漏洞

• 針對不同的語言?比如說?go?php?java?python?也就是對應(yīng)相關(guān)的函數(shù)

PHP文件包含漏洞函數(shù)

• PHP 作為一種常用的 Web 編程語言，具有一些常用的函數(shù)，這些函數(shù)可以導(dǎo)致文件包含漏洞，尤其在沒有進行嚴格的輸入驗證時。

文件包含漏洞相關(guān)的常見 PHP 函數(shù)

1. include() 和 require()

功能：

• include() 和 require() 用于將文件引入當前 PHP 文件并執(zhí)行。
• include() 在文件不可用時會發(fā)出警告（warning）
• 而 require() 會發(fā)出致命錯誤（fatal error）并停止執(zhí)行。

安全隱患：

include($_GET['page']);
// 如果未進行過濾，攻擊者可以傳遞惡意的文件路徑，如 '../../etc/passwd'

如果傳入的文件路徑（參數(shù)）未經(jīng)過嚴格驗證，攻擊者可能利用路徑遍歷（../../）或者遠程文件包含攻擊，加載敏感文件或遠程惡意文件。

2. include_once() 和 require_once()

功能：

• 與 include() 和 require() 相同，但它們確保文件只會被包含一次，避免重復(fù)包含文件導(dǎo)致的錯誤。

安全隱患：

• 如果傳入的文件路徑不被驗證，攻擊者依然可以通過路徑遍歷或遠程文件包含攻擊來操控文件包含。

3. fopen() 和 fread()

功能：

• fopen() 打開文件，fread() 讀取文件內(nèi)容，通常用于讀取文本或二進制文件內(nèi)容。

安全隱患：

$file = fopen($_GET['file'], "r");  // 如果未驗證，攻擊者可以操控路徑讀取文件

• 如果文件路徑未經(jīng)過驗證，攻擊者可以讀取服務(wù)器上的敏感文件或惡意文件。

4. file_get_contents()

功能：

file_get_contents() 用于讀取文件內(nèi)容并將其作為字符串返回。

安全隱患：

$content = file_get_contents($_GET['file']);

如果參數(shù)為用戶輸入的文件路徑或 URL，攻擊者可以通過路徑遍歷或遠程文件包含攻擊來讀取本地或遠程惡意文件。

5. readfile()

功能：

readfile() 輸出文件內(nèi)容到瀏覽器，通常用于直接輸出文件內(nèi)容。

安全隱患：

readfile($_GET['file']);

攻擊者可以通過路徑遍歷攻擊或包含遠程文件，輸出敏感文件內(nèi)容或惡意代碼。

6. highlight_file()

功能：

highlight_file() 輸出 PHP 源代碼并對其進行語法高亮顯示。

安全隱患：

highlight_file($_GET['file']);

如果沒有限制或驗證，攻擊者可以通過該函數(shù)查看服務(wù)器上任意 PHP 文件的源代碼，可能泄露敏感信息。

7. fpassthru()

功能：

fpassthru() 函數(shù)讀取并直接輸出文件的內(nèi)容，通常與 fopen() 配合使用。

安全隱患：

$file = fopen($_GET['file'], "r");
fpassthru($file);

與 fread() 和 file_get_contents() 類似，如果文件路徑未被驗證，攻擊者可以利用該函數(shù)讀取并輸出敏感文件內(nèi)容。

總結(jié)

PHP 中的文件包含函數(shù)（如 include()、require()、fopen() 等）是文件包含漏洞的核心來源，尤其在未嚴格驗證用戶輸入時，容易導(dǎo)致路徑遍歷、遠程文件包含（RFI）或本地文件包含（LFI）攻擊。防御這種漏洞的關(guān)鍵是：

• 嚴格控制文件路徑參數(shù)的來源和內(nèi)容；
• 禁用不必要的功能（如遠程文件包含）；
• 采用絕對路徑、白名單、權(quán)限控制等手段限制文件的訪問范圍。

防御措施

1. 輸入驗證與過濾：

   • 對所有用戶輸入的文件路徑參數(shù)進行嚴格的過濾和驗證，拒絕任何可能導(dǎo)致路徑遍歷（如 ../）的輸入。
   • 使用白名單機制，限制只能包含特定目錄下的文件。

2. 禁用遠程文件包含：

   • 在 PHP 中，禁用 allow_url_include 和 allow_url_fopen，防止包含遠程文件。
   • 設(shè)置 open_basedir，限制 PHP 程序只能訪問特定目錄下的文件。

3. 使用絕對路徑：

   • 避免使用用戶提供的路徑參數(shù)來構(gòu)建文件路徑。盡量使用固定的路徑或基于配置的安全路徑。

4. 文件包含路徑限制：

   • 使用 basename() 或類似的函數(shù)確保包含的文件不會遍歷目錄結(jié)構(gòu)。
   • 對于包含的文件，最好限定在特定的目錄內(nèi)，避免通過路徑構(gòu)造訪問任意文件。

5. 日志記錄與監(jiān)控：

   • 配置 Web 服務(wù)器和應(yīng)用程序進行日志記錄，監(jiān)控異常的文件包含請求。
   • 設(shè)置警報機制，及時發(fā)現(xiàn)潛在的文件包含攻擊。

6. 代碼審計與滲透測試：

   • 定期進行代碼審計，檢查可能存在文件包含漏洞的地方。
   • 使用自動化工具進行滲透測試，模擬文件包含攻擊，查找漏洞。

總結(jié)

文件包含漏洞是一個相對常見且危險的安全問題，尤其在動態(tài)網(wǎng)頁系統(tǒng)中，由于代碼沒有對外部輸入進行有效的驗證，攻擊者可以通過文件包含漏洞來執(zhí)行惡意代碼或泄露敏感數(shù)據(jù)。防御這種漏洞的關(guān)鍵在于對用戶輸入的嚴格驗證、文件路徑的嚴格控制以及遠程文件包含的禁用。

喜歡本文的請動動小手點個贊，收藏一下，有問題請下方評論，轉(zhuǎn)載請注明出處，并附有原文鏈接，謝謝！如有侵權(quán)，請及時聯(lián)系。