2. 程式人生 > >php全域性變數漏洞 $GLOBALS

php全域性變數漏洞 $GLOBALS

阿新 發佈:2018-11-20

在Discuz程式碼中有這麼一段:
if (isset($_REQUEST[‘GLOBALS’]) OR isset($_FILES[‘GLOBALS’])) {
 exit(‘Request tainting attempted.’);
}
register_globals 是php中的一個控制選項,可以設定成off或者on ,預設為off,決定是否將EGPCS(Environment,GET,POST,Cookie,Server)變數註冊為全域性變數。
如果register_globals開啟的話, 客戶端提交的資料中含有GLOBALS變數名, 就會覆蓋伺服器上的$GLOBALS變數.
所以 這段程式碼, 就是判斷, 如果提交的資料中有GLOBALS變數名, 就終止程式。
 
由此引起的安全問題成為PHP的“自動全域性變數漏洞”,所以我們要堅決把register_globals關掉。並且使用$_GET, $_POST, $_COOKIE 而非$_REQUEST 。
Discuz!論壇繞過全域性變數防禦漏洞由於php5.3.x版本php.ini的設定中request_order 預設值為GP ,導致Discuz! 6.x/7.x中可以繞過全域性變數防禦。
 
在include/global.func.php中:
 
function daddslashes($string, $force = 0) {
    !defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc());
    if(!MAGIC_QUOTES_GPC || $force) {
        if(is_array($string)) {
            foreach($string as $key => $val) {
                $string[$key] = daddslashes($val, $force);
            }
        } else {
            $string = addslashes($string);
        }
    }
    return $string;
}
 
include/common.inc.php中:
 
foreach(array(‘_COOKIE’, ‘_POST’, ‘_GET’) as $_request) {
    foreach($$_request as $_key => $_value) {
        $_key{0} != ‘_’ && $$_key = daddslashes($_value);
    }
}
 
在register_globals=on時通過提交GLOBALS變數就可以繞過上面的程式碼。為了防範這種情況,Discuz!中有如下程式碼:
 
if (isset($_REQUEST[‘GLOBALS’]) OR isset($_FILES[‘GLOBALS’])) {
    exit(‘Request tainting attempted.’);
}
 
$_REQUEST這個超全域性變數的值受php.ini中request_order的影響,在最新的php5.3.x系列中,request_order預設值為GP,也就是說預設配置下$_REQUEST只包含$_GET和$_POST而不包括$_COOKIE。通過COOKIE就可以提交GLOBALS變數。
 
臨時解決方法:
 
更改php 5.3.x裡的php.ini設定,設定request_order 為GPC 。
 
補充:
string substr ( string string, int start [, int length] )
其中start如果為負,則從字串最後一個字元開始向回倒數到start字元,作為起始點。
如果length為負,則從字串最後一個字元開始向回倒數到length字元,作為終點。
其中,如果字串長度小於或等於start,則返回false。
如果起點位置超過終點位置,則返回一個空字串。
 
set_magic_quotes_runtime(0)
在php.ini的配置檔案中,有個布林值的設定,就是magic_quotes_runtime,當它開啟時,php的大部分函式自動的給從外部引入的(包括資料庫或者檔案)資料中的溢位字元加上反斜線。
當然如果重複給溢位字元加反斜線,那麼字串中就會有多個反斜線,所以這時就要用set_magic_quotes_runtime()與get_magic_quotes_runtime()設定和檢測php.ini檔案中magic_quotes_runtime狀態。
為了使自己的程式不管伺服器是什麼設定都能正常執行。可以在程式開始用get_magic_quotes_runtime檢測設定狀態秋決定是否要手工處理,或者在開始(或不需要自動轉義的時候)用set_magic_quotes_runtime(0)關掉。
magic_quotes_gpc設定是否自動為GPC(get,post,cookie)傳來的資料中的'”加上反斜線。可以用get_magic_quotes_gpc()檢測系統設定。如果沒有開啟這項設定,可以使用addslashes()函式新增,它的功能就是給資料庫查詢語句等的需要在某些字元前加上了反斜線。這些字元是單引號(’)、雙引號(”)、反斜線()與 NUL(NULL 字元)。
 
error_reporting(0)
// Turn off all error reporting
error_reporting(0);
即關閉所有錯誤輸出。

 

相關推薦

php全域性變數漏洞 $GLOBALS

在Discuz程式碼中有這麼一段: if (isset($_REQUEST[‘GLOBALS’]) OR isset($_FILES[‘GLOBALS’])) {  exit(‘Request tainting attempted.’); } register_globals 是php中的一個控制選

PHP 全域性變數 1

$_SERVER['PHP_SELF'] //返回當前執行指令碼的檔名。$_SERVER['GATEWAY_INTERFACE'] //返回伺服器使用的 CGI 規範的版本。$_SERVER['SERVER_ADDR'] //返回當前執行指令碼所在的伺服器的 IP 地址。$_SERVER['SERVER_NA

php 全域性變數 2

1、$_FILE $_FILES["file"]["name"] - 上傳檔案的名稱 $_FILES["file"]["type"] - 上傳檔案的型別 $_FILES["file"]["size"] - 上傳檔案的大小,以位元組計 $_FILES["file"]["tmp_name"] - 儲存在伺

LInux怎麼配置php全域性變數

你已經安裝了php軟體 但是php -v 卻發現 [[email protected] php720]# php -v -bash: php: command not found 這是因為你沒有配置變數:   步驟1;開啟etc的profile [[email

PHP全域性變數與SESSION 漏洞(global 與 session)

先看這一段簡單的程式碼 <?php session_start();$_SESSION[‘isadmin’]=’yes’;$isadmin=’no’;echo $_SESSION[‘isadmin’];?> 當php.ini裡配置register_globals = Off 時, 沒任何問題, 輸

php 全域性變數詳解

$_GET ----->get傳送方式 $_POST ----->post傳送方式 $_REQUEST ----->可以接收到get和post兩種方式的值 $GLOBALS ----->所有的變數都放在裡面 $_FILE ----->上傳檔案使用 $_SERVER ---

php全域性變數

使用關鍵字global進行全域性變數標識;注意:不能在用global宣告變數的同時給變數賦值。像global $name = "Tom"的使用方式是錯誤的。 <?php global $name; $name = "Tom"; function changeName

php 全域性變數global的使用方法

全域性變數和“global”關鍵字 PHP預設定義了一些“超級全域性(Superglobals)”變數,這些變數自動全域性化,而且能夠在 程式的任何地方中呼叫,比如$_GET和$ _REQUEST等等。它們通常都來自資料或者其他外部數 據,使用這些變數通常是不會產生

PHP 全域性變數 – 超全域性變數

PHP $_GET PHP $_GET 也可用於收集提交 HTML 表單 (method=”get”) 之後的表單資料。 $_GET 也可以收集 URL 中的傳送的資料。 假設我們有一張頁面含有帶引數的超連結: <html> <body> <a href="test_get.

PHP全域性變數與超級全域性變數區別分析

本文分析了PHP全域性變數與超級全域性變數區別。分享給大家供大家參考,具體如下: 全域性變數就是在函式外面定義的變數。不能在函式中直接使用。因為它的作用域不會到函式內部。所以在函式內部使用的時候常常看到類似global $a; 超全域性變數作用域在所有指令碼都有效。所以,在

PHP 全域性變數

PHP $_POST PHP $_POST 廣泛用於收集提交 method="post" 的 HTML 表單後的表單資料。$_POST 也常用於傳遞變數。 下面的例子展示了一個包含輸入欄位和提交按鈕的表單。當用戶點選提交按鈕來提交資料後,表單資料會發送到 <form> 標籤的 action 屬性

Php全域性變數和區域性變數

程式碼1:函式內部使用函式外部變數錯誤方法 <?php $name = 'fish'; function animal() { echo $name; } animal(); 執行結果

PHP語言中global和$GLOBALS[]的分析 。php裡的$_REQUEST['GLOBALS']作用,以及如何處理全域性變數漏洞

PHP語言中global和$GLOBALS[]的分析  先看下面的例子: PHP程式碼 <?php   // 例子1   function test_global() { &

一文解決 PHP靜態(區域性/全域性變數、auto(區域性/全域性)變數、類中static

一、靜態區域性變數、auto區域性變數、類中static 這是我的概念: 類屬性,類方法:是給類使用的,在類中使用 self::和 static:: 代表,供呼叫 例項屬性,例項方法:是給例項使用的,在類中使用 this-> 代表,供呼叫 <?php /**

php的九大全域性變數

$_POST [用於接收post提交的資料] $_GET [用於獲取url位址列的引數資料] $_FILES [用於檔案就收的處理img 最常見] $_COOKIE [用於獲取與setCookie()中的name 值] $_SESSION [用於儲存session的值或獲取session中的

PHP全域性變數整理

PHP中,有很多超全域性變數可以在任何位置進行訪問。 第一個: $GLOBALS 解釋: 該超全域性變數包含了當前PHP指令碼檔案中所有的變數,它是一個關聯陣列,陣列的鍵就是變數的名稱 第二個: $_SERVER 解釋: 這個超全域性變數是一個包含了大量的伺服器端資訊,以及請求頭

php——6-超級全域性變數

超級全域性變數(superglobals) ,這意味著它們在一個指令碼的全部作用域中都可用。 你不需要特別說明,就可以在函式及類中使用。 PHP 超級全域性變數列表: $GLOBALS(在一個PHP指令碼的全部作用域都可以訪問) $_SERVER(一個包含了諸

PHP全域性變數$_SERVER

$_SERVER['HTTP_HOST']  請求頭資訊中的Host內容,獲取當前域名。 $_SERVER["SERVER_NAME"]  輸出配置檔案httpd.conf中的ServerName,一般情況下與HTTP_HOST值相同,但如果伺服器埠不是預設的80埠,或者協議規範 不是HTTP/1.1時,H

徹底搞懂PHP變數作用域和全域性變數

PHP作為一個指令碼的解釋型語言,弱變數的特點和執行完釋放資源的特點諸城,PHP7的強勢加入更是在後端語言的群雄中掀起了一陣強烈的旋風。好了,由於本人我平時也不怎麼注意變數的作用域,由此寫這篇文章也算是自我提醒。 而PHP的語法特點和c++也比較像,再加上$_POST,$FILE等全域性變數和__c

PHP 5 全域性變數 - 超全域性變數

PHP 全域性變數 - 超全域性變數 PHP 中的許多預定義變數都是“超全域性的”,這意味著它們在一個指令碼的全部作用域中都可用。在函式或方法中無需執行 global $variable; 就可以訪問它們。 這些超全域性變數是: $GLOBALS $_SERVER $_REQUEST