[英]How can I prevent SSRF via pathinfo passing a URL in PHP?
使用 Acunetix 扫描我们的代码以查找漏洞后,我们遇到了以下脚本的问题,其中说:
“针对hit0yPI7kOCzl.bxss.me 域发起了一个 HTTP 请求,这表明该脚本容易受到 SSRF(服务器端请求伪造)的攻击。”
我怎样才能防止这种情况?
<?php
$filename = strip_tags($_GET['url']);
if (substr($filename,0,4) !== 'http') {
die("Need a valid URL...");
}
$ext = pathinfo($filename, PATHINFO_EXTENSION);
switch ($ext) {
case "gif":
header('Content-Type: image/gif');
readfile($filename);
break;
case "png":
header('Content-Type: image/png');
readfile($filename);
break;
case "jpg":
default:
header('Content-Type: image/jpeg');
readfile($filename);
break;
}
?>
来源,如果您的问题是您的服务器将尝试从任何传递的 url 中获取数据。 鉴于它在url
参数中包含http://google.com
,脚本将以实际的 google 网站内容进行响应。
为什么它不好? 例如,这可能会被利用来绕过您的防火墙设置、访问您服务器的内部网络或污染套接字连接,因此您的服务器将无法连接或连接到并且将变得无响应。
首先,您应该考虑是否真的想用 PHP 提供静态文件。 很可能这个责任可以委托给网络服务器。 甚至可以使用当前的网络服务器从 3rd 方网站“提供”静态信息,因此您应该认真考虑摆脱该代码。
如果在这种情况下您 100% 确定要与 PHP 一起使用,则应该对代码添加限制。
url
变量中使用受信任的域列表;在这种情况下,代码将如下所示:
<?php
$whitelist = [
'some.whitelisted.com',
'other.whitelisted.com'
];
$extensionMap = [
'gif' => 'image/gif',
'png' => 'image/png',
'jpg' => 'image/jpeg',
'jpeg' => 'image/jpeg'
];
$filename = strip_tags($_GET['url']);
$host = parse_url($filename, PHP_URL_HOST);
if(empty($host) || !in_array($host, $whitelist)) {
header('HTTP/1.1 404 Not Found');
exit;
}
$ext = pathinfo($filename, PATHINFO_EXTENSION);
if(!isset($extensionMap[$ext])) {
header('HTTP/1.1 404 Not Found');
exit;
}
header(sprintf('Content-Type: %s', $extensionMap[$ext]));
readfile($filename);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.