Php 这里有弱点吗？（菲律宾）_Php_Security_Text_Exploit

Php 这里有弱点吗？（菲律宾）

php security text

Php 这里有弱点吗？（菲律宾）,php,security,text,exploit,Php,Security,Text,Exploit,因此，我的脚本允许人们将内容写入.txt文件并保存在服务器上。他们现在可以写任何他们想写的东西。这是我用来保存文件的方法 <?php $victim = $_POST['victim']; $user = $_POST['user']; $comment = $_POST['comment']; $IP = $_POST['IP']; $data = "$victim | $user | $comment | $IP\n"; //open the file and choose th

因此，我的脚本允许人们将内容写入.txt文件并保存在服务器上。他们现在可以写任何他们想写的东西。这是我用来保存文件的方法

<?php
$victim = $_POST['victim'];
$user = $_POST['user'];
$comment = $_POST['comment']; 
$IP = $_POST['IP']; 
$data = "$victim | $user | $comment | $IP\n";

//open the file and choose the mode
$fh = fopen($victim.".txt", "a");

fwrite($fh, $data); //close the file fclose($fh); 
print "User Submitted";
echo "URL is mysite.com/".$victim.".txt"
?>

我的问题是-他们是否会写任何会破坏我的服务器工作方式的东西

当然。我可以将此字符串作为您的

受害者

POST参数发送：

/var/www/your_website/index.php\0

您将修改

index.php

。

\0

使PHP忽略

.txt

扩展名。在

user

中，我可以发送一些PHP代码并将其附加到您的索引页中，这非常糟糕。

当然。我可以将此字符串作为您的

受害者

POST参数发送：

/var/www/your_website/index.php\0

您将修改

index.php

。

\0

使PHP忽略

.txt

扩展名。在

user

中，我可以发送一些PHP代码并将其附加到您的索引页中，这非常糟糕。

这是一个不可能回答的问题，因为有太多的可能性。我看到的一件事是，有人可以上传可执行代码或脚本。如果攻击者能够使服务器以某种方式处理脚本，则可能导致服务器受损。如果文本文件曾经提供给另一个用户，那么您就有一个XSS漏洞。

这是一个不可能回答的问题，因为有太多的可能性。我看到的一件事是，有人可以上传可执行代码或脚本。如果攻击者能够使服务器以某种方式处理脚本，则可能导致服务器受损。如果文本文件曾提供给其他用户，则表示您存在XSS漏洞。

是。例如，根据您的服务器配置，用户可以提供URL（例如

http://someotherpage/somepage?

）作为

受害者

参数，从而使PHP打开HTTP（或其他可能恶意的）连接。你可能不希望这种情况发生。

是的。例如，根据您的服务器配置，用户可以提供URL（例如

http://someotherpage/somepage?

）作为

受害者

参数，从而使PHP打开HTTP（或其他可能恶意的）连接。您可能不希望发生这种情况。

有没有办法在该字符串中输入可疑字符，如果有，请中止该过程？@JamesPaterson:根本不相信用户的输入。为每个文件分配一个数字ID并将其存储在文件夹中。还有，你为什么不直接使用数据库呢？有没有办法在字符串中输入可疑字符，如果有，就中止这个过程？@JamesPaterson:根本不相信用户的输入。为每个文件分配一个数字ID并将其存储在文件夹中。另外，为什么不直接使用数据库？在附加模式下打开HTTP URL？不可能。是否在追加模式下打开HTTP URL？那是不可能的。