PHP $_SERVER[¡¯PHP_SELF¡¯]

REQUEST_URI ·µ»ØµÄÊÇ°üÀ¨ºóÃæÊý¾Ý´®µÄµØÖ·£¬Èç index.php?str=1234 PHP_SELF ÊÇ index.php
--------------------------------------------------------------------------------
$_SERVER[’PHP_SELF’]ÔÚ¿ª·¢µÄʱºò³£»áÓõ½£¬Ò»°ãÓÃÀ´ÒýÓõ±Ç°ÍøÒ³µØÖ·£¬²¢ÇÒËüÊÇϵͳ×Ô¶¯Éú³ÉµÄÈ«¾Ö±äÁ¿£¬Ò²»áÓÐʲôÎÊÌâô?ÈÃÎÒÃÇÏÈ¿´¿´ÏÂÃæµÄ´úÂë°É£º
<form action=”<?php echo $_SERVER[’PHP_SELF’]; ?>”> <input type=”submit” name=”submit” value=”submit” /> </form>
¡¡¡¡Õâ¶Î´úÂë·Ç³£¼òµ¥£¬ÎÒÃÇÏëÓÃ$_SERVER[’PHP_SELF’]À´ÈÃÍøÒ³ÌύʱÌá½»µ½Ëü×Ô¼º£¬¼ÙÉè´úÂëÎļþÃûΪtest.php£¬ÔÚÖ´ÐеÄʱºò¾ÍÒ»¶¨»áµÃµ½ÎÒÃÇÆÚÍûµÄµØַô?Ê×ÏÈÊÔÊÔµØÖ·http://…/test.php£¬½á¹ûµ±È»ÊÇûÓÐÎÊÌâµÄÀ²£¬±ð׿±£¬ÄãÔÙ·ÃÎÊÒ»ÏÂhttp://…/test.php/a=1£¬½«»áµÃµ½ÈçÏ¿ͻ§¶Ë´úÂ룺
<form action=”/fwolf/temp/test.php/a=1″> <input type=”submit” name=”submit” value=”submit” /> </form>
ÏÔÈ»£¬ÕâÒѾ­³¬³öÁËÎÒÃǵÄÆÚÍû£¬web·þÎñÆ÷¾ÓȻûÓвúÉúÖîÈç404Ö®ÀàµÄ´íÎó£¬Ò³ÃæÕý³£Ö´ÐÐÁË£¬²¢ÇÒÔÚÉú³ÉµÄhtml´úÂëÖоÓÈ»ÓÐÓû§¿ÉÒÔÊäÈëµÄ²¿·Ö£¬¿Ö²ÀµÄµØ·½¾ÍÔÚÕâÀï¡£±ðС¿´ÄǸö“a=1”£¬Èç¹û°ÑËü»»³ÉÒ»¶Îjs´úÂ룬¾ÍÏԵøüΣÏÕÁË£¬±ÈÈçÕâôµ÷Óãº
¡¡¡¡http://…/test.php/%22%3E%3Cscript%3Ealert(’xss’)%3C/script%3E%3Cfoo
ÊDz»ÊÇ¿´µ½ÁËjsµÄalertº¯ÊýÖ´ÐеÄЧ¹û?¼ì²éÒ»ÏÂÉú³ÉµÄhtmlÔ´´úÂëÕÒÕÒÔ­Òò°É¡£
ͨ¹ýÕâÖÖǶÈëjs´úÂëµÄ·½Ê½£¬¹¥»÷ÕßÄÜ夠»ñµÃ512¡«4kµÄ´úÂë¿Õ¼ä£¬ÉõÖÁ»¹¿ÉÒÔÁ¬½ÓÍⲿÍøÕ¾µÄjs´úÂë»òÕßͨ¹ýimageµ÷ÓÃÀ´Î±×°js´úÂëµÄ·½Ê½£¬ÄÇÑùjs´úÂëµÄ³¤¶È¾Í²»ÊÜÏÞÖÆÁË£¬È»ºóͨ¹ýjs£¬ËûÃÇ¿ÉÒÔÇáËɵĻñÈ¡Óû§µÄcookie£¬»òÕ߸ü¸Äµ±Ç°Ò³ÃæµÄÈκÎÄÚÈÝ£¬±ÈÈç¸ü¸Ä±íµ¥Ìá½»µÄÄ¿µÄµØ£¬¸ü¸ÄÏÔʾµÄÄÚÈÝ(±ÈÈç¸øÒ»¸öÁ´½ÓµØÖ·Ôö¼ÓÒ»¸öonclick=…µÄÊôÐÔ£¬ÕâÑùÓû§µã»÷µÄʱºò¾Í»áÖ´Ðй¥»÷ÕßÖ¸¶¨µÄ´úÂ룬ÉõÖÁÁ¬½Óµ½²¢·Ç´ËÁ´½ÓµØÖ·±¾ÉíµÄÍøÕ¾)£¬ÉõÖÁ×÷³öÒ»¸öajaxЧ¹ûÀ´Ò²²»Ò»¶¨£¬×ÜÖ®£¬²»ÒªºöÊÓjsµÄÍþÁ¦¡£
¡¡¡¡ÄÇô£¬ÔÙÀ´¿´¿´Õâ¸ö©¶´²úÉúµÄÔ­Àí£¬Ê×ÏÈtest.php/….ÕâÖÖµ÷ÓÃÊÇweb·þÎñÆ÷ÔÊÐíµÄ£¬ºÜ¶àcmsϵͳ£¬±ÈÈçÎÒÒÔÇ°ÓùýµÄplog£¬ºÃÏñÒ²ÊDzÉÓÃ