加入收藏 | 设为首页 | 会员中心 | 我要投稿 威海站长网 (https://www.0631zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 评论 > 正文

PHP利用PCRE回溯次数限制绕过某些安全限制

发布时间:2018-12-09 22:06:44 所属栏目:评论 来源:phithon
导读:这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没

回溯次数随着 a 的数量增加而增加。所以,我们仍然可以通过发送大量 a,来使回溯次数超出 pcre.backtrack_limit 限制,进而绕过 WAF:

PHP利用PCRE回溯次数限制绕过某些安全限制

五、修复方法

那么,如何修复这个问题呢?

其实如果我们仔细观察 PHP 文档,是可以看到 preg_match 函数下面的警告的:

PHP利用PCRE回溯次数限制绕过某些安全限制

如果用 preg_match 对字符串进行匹配,一定要使用===全等号来判断返回值,如:

  1. <?php 
  2. function is_php($data){   
  3.     return preg_match('/<?.*[(`;?>].*/is', $data);   
  5.  
  6. if(is_php($input) === 0) { 
  7.     // fwrite($f, $input); ... 

这样,即使正则执行失败返回 false,也不会进入 if 语句。

【编辑推荐】

  1. 白山云科技合伙人丛磊:AI重新定义Web安全
  2. 颠覆传统安全方式,AI重新定义Web安全
  3. 浅谈Web安全验证码
  4. CSRF攻击与防御,Web安全的第一防线(源码,实战,5分钟科普文)
  5. 你不知道这10个Web安全漏洞,就别说自己是黑客
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0

(编辑:威海站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0631zz.cn/ All Rights Reserved. 威海站长网