PHP（Hypertext Preprocessor）是應(yīng)用最為廣泛的開(kāi)源Web服務(wù)器端腳本語(yǔ)言之一，PHP pathinfo 漏洞是一種已經(jīng)被廣泛關(guān)注的漏洞類型，在任何服務(wù)器上它都可能造成嚴(yán)重的安全問(wèn)題。在網(wǎng)站開(kāi)發(fā)中，我們常常會(huì)使用PHP的pathinfo函數(shù)，用來(lái)獲取由URL中傳遞的參數(shù)。然而，在這個(gè)函數(shù)內(nèi)部存在安全漏洞，這個(gè)漏洞會(huì)使攻擊者能夠訪問(wèn)我們沒(méi)有意愿公開(kāi)的服務(wù)器文件，從而導(dǎo)致大量安全問(wèn)題的出現(xiàn)。

具體來(lái)說(shuō)，在使用pathinfo函數(shù)時(shí)，如果沒(méi)有對(duì)輸入數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾，攻擊者就可以通過(guò)構(gòu)造惡意的URL來(lái)繞過(guò)網(wǎng)站的安全控制和認(rèn)證機(jī)制，獲取服務(wù)器上的敏感信息，或者是直接篡改網(wǎng)站資源。舉個(gè)例子，一些獨(dú)立博客系統(tǒng)常常使用類似如下的URL來(lái)實(shí)現(xiàn)文章訪問(wèn)，其中id是文章的唯一標(biāo)識(shí)：

http://www.example.com/article.php?id=123

但如果我們需要在URL中再添加一個(gè)參數(shù)，比如訪問(wèn)者自己的ID，我們可以使用以下代碼：

$path = $_SERVER['PATH_INFO'];

但是，攻擊者可以通過(guò)構(gòu)造惡意的URL來(lái)引出pathinfo漏洞，讓我們來(lái)看看下面的URL：

http://www.example.com/article.php?%00/../&id=123

這樣的URL會(huì)讓服務(wù)器將路徑檢測(cè)失敗，因而會(huì)返回Web根目錄下的文件，攻擊者通過(guò)這種方式可以查詢服務(wù)器所在的硬盤(pán)目錄信息，甚至可以直接下載服務(wù)器上的機(jī)密文件。

下面是一段例子代碼，可以演示 pathinfo 漏洞如何被攻擊者利用：

<?php
$file = $_GET['file'];
$path_parts = pathinfo($file);
if ($path_parts['extension'] == "jpg") {
echo "Valid image file detected\n";
} else {
echo "Not a valid image file\n";
}
?>

上述代碼用來(lái)判斷所提供的文件名是否是合法的jpg文件。但是這個(gè)代碼中存在著 pathinfo 漏洞，攻擊者只需要傳入以下這個(gè)url：

http://example.com/test.php?file=image.jpg%00

攻擊者會(huì)獲得如下響應(yīng)：

Valid image file detected

事實(shí)上，攻擊者可以通過(guò)該漏洞執(zhí)行任意PHP代碼，獲取敏感信息，進(jìn)而控制網(wǎng)站。

為了避免 pathinfo 漏洞的出現(xiàn)，我們需要在使用PHP pathinfo函數(shù)時(shí)進(jìn)行充分的輸入數(shù)據(jù)過(guò)濾，比如使用filter_var來(lái)驗(yàn)證URL格式的合法性，或者是限定輸入數(shù)據(jù)的類型等。

在編寫(xiě)Web應(yīng)用程序時(shí)，程序員應(yīng)該考慮到所有的用戶輸入，仔細(xì)考慮如何保證輸入的安全性，希望大家都能夠謹(jǐn)慎處理自己的代碼，避免因?yàn)檫@樣的漏洞造成不必要的安全問(wèn)題。