任意文件下载

原理:

文件查看或文件下载功能,不做限制,恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。

一般链接形式:
download.php?path=
down.php?file=
data.php?file=
download.php?filename=

或者包含参数:
&Src=
&Inputfile=
&Filepath=
&Path=
&Data=

下载漏洞

可以用../返回上级目录,../../是上两层目录

任意文件下载_第1张图片
任意文件下载_第2张图片

利用的原理就是找到可以利用的文件,日志,配置文件,历史记录等

防御

1、过滤“.” 这样../就不能返回上级了。

2、正则表达严格判断用户输入参数的格式

3、php.ini配置open_basedir限定文件访问范围

默认是不限制的,需要手工设置限定路径

任意文件下载_第3张图片

你可能感兴趣的:(it,安全,web安全)