如何“防篡改”是PHP中的$_SERVER变量？

发布时间：2020-12-13 13:24:07 所属栏目：PHP教程来源：网络整理

导读：通过信任$_SERVER变量数组的内容以使用$_SERVER [‘ PHP_SELF’]来获取php文件的名称,我是否会冒很大的安全风险？ Many but not all of the $_SERVER variables are attacker controlled.例如$_SERVER [‘SCRIPT_NAME’]是安全的,因为$_SEVER [‘PHP_SELF’]

通过信任$_SERVER变量数组的内容以使用$_SERVER [‘ PHP_SELF’]来获取php文件的名称,我是否会冒很大的安全风险？

Many but not all of the $_SERVER variables are attacker controlled.例如$_SERVER [‘SCRIPT_NAME’]是安全的,因为$_SEVER [‘PHP_SELF’]是一个变化的危险变量,通常是xss的来源：

<?php
echo $_SEVER['PHP_SELF'];
?>

的PoC：

http://localhost/self.php/<script>alert(/xss/)</script>

通过查看phpinfo,很容易看到这个漏洞.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!