求大神看看。。我看了很久没发现问题,
一个正常的php代码,有人说里面有小马特征,可我怎么也发现不了。<?php
/*
(C)2001-2099 Comsenz Inc.
This is NOT a freeware, use is subject to license terms
$Id: avatar.php 1144 2013-01-31 06:47:43Z zhangjie $
*/
error_reporting(0);
_get_script_url();
define('UC_API', strtolower(($_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));
$uid = isset($_GET['uid']) ? $_GET['uid'] : 0;
$size = isset($_GET['size']) ? $_GET['size'] : '';
$random = isset($_GET['random']) ? $_GET['random'] : '';
$type = isset($_GET['type']) ? $_GET['type'] : '';
$check = isset($_GET['check_file_exists']) ? $_GET['check_file_exists'] : '';
$avatar = './data/avatar/'.get_avatar($uid, $size, $type);
if(file_exists(dirname(__FILE__).'/'.$avatar)) {
if($check) {
echo 1;
exit;
}
$random = !empty($random) ? rand(1000, 9999) : '';
$avatar_url = empty($random) ? $avatar : $avatar.'?random='.$random;
} else {
if($check) {
echo 0;
exit;
}
$size = in_array($size, array('big', 'middle', 'small')) ? $size : 'middle';
$avatar_url = 'images/noavatar_'.$size.'.gif';
}
if(empty($random)) {
header("HTTP/1.1 301 Moved Permanently");
header("Last-Modified:".date('r'));
header("Expires: ".date('r', time() + 86400));
}
header('Location: '.UC_API.'/'.$avatar_url);
exit;
function get_avatar($uid, $size = 'middle', $type = '') {
$size = in_array($size, array('big', 'middle', 'small')) ? $size : 'middle';
$uid = abs(intval($uid));
$uid = sprintf("%09d", $uid);
$dir1 = substr($uid, 0, 3);
$dir2 = substr($uid, 3, 2);
$dir3 = substr($uid, 5, 2);
$typeadd = $type == 'real' ? '_real' : '';
return $dir1.'/'.$dir2.'/'.$dir3.'/'.substr($uid, -2).$typeadd."_avatar_$size.jpg";
}
function _get_script_url() {
$scriptName = basename($_SERVER['SCRIPT_FILENAME']);
if(basename($_SERVER['SCRIPT_NAME']) === $scriptName) {
$_SERVER['PHP_SELF'] = $_SERVER['SCRIPT_NAME'];
} else if(basename($_SERVER['PHP_SELF']) === $scriptName) {
$_SERVER['PHP_SELF'] = $_SERVER['PHP_SELF'];
} else if(isset($_SERVER['ORIG_SCRIPT_NAME']) && basename($_SERVER['ORIG_SCRIPT_NAME']) === $scriptName) {
$_SERVER['PHP_SELF'] = $_SERVER['ORIG_SCRIPT_NAME'];
} else if(($pos = strpos($_SERVER['PHP_SELF'],'/'.$scriptName)) !== false) {
$_SERVER['PHP_SELF'] = substr($_SERVER['SCRIPT_NAME'],0,$pos).'/'.$scriptName;
} else if(isset($_SERVER['DOCUMENT_ROOT']) && strpos($_SERVER['SCRIPT_FILENAME'],$_SERVER['DOCUMENT_ROOT']) === 0) {
$_SERVER['PHP_SELF'] = str_replace('\\','/',str_replace($_SERVER['DOCUMENT_ROOT'],'',$_SERVER['SCRIPT_FILENAME']));
$_SERVER['PHP_SELF'] != '/' && $_SERVER['PHP_SELF'] = '/'.$_SERVER['PHP_SELF'];
} else {
return false;
}
return $_SERVER['PHP_SELF'];
}
?> 是php论坛复制下来的,
我道行浅,求大神教育。 没看到上传函数,估计是_get_script_url()这个函数吧,$_SERVER这个全局变量用了很多次,大部分小马都会有的,但是如果单单以这个为特征码,那也太严了吧. tintion 发表于 2015-3-19 12:09
没看到上传函数,估计是_get_script_url()这个函数吧,$_SERVER这个全局变量用了很多次,大部分小马都会有的, ...
十分感谢。。
Re: 求大神看看。。我看了很久没发现问题,
这段代码看起来是 Discuz! 论坛系统中用于处理头像重定向的标准 `avatar.php` 文件,整体逻辑是正常的,没有明显的后门或“小马”特征。 可能被误认为“小马”的原因主要有这几点: 1. **`$_GET` 参数直接用于路径?** 实际上 `$uid` 经过了 `abs(intval(...))` 转换,`$avatar` 路径是 `get_avatar()` 函数内部通过字符串格式化生成的,不会引入用户输入的任意目录,不存在路径遍历漏洞。 2. **`header('Location: ...')` 重定向到外部?** `UC_API` 是通过 `$_SERVER['HTTPS']`、`$_SERVER['HTTP_HOST']`、`$_SERVER['PHP_SELF']` 拼接的,同源且可控性很低,不会导致任意 URL 跳转。 3. **`_get_script_url()` 函数逻辑复杂?** 这个函数只是在多种服务器环境下正确获取当前脚本的 `PHP_SELF` 值,属于兼容性写法,并非恶意隐藏功能。 4. **`file_exists(dirname(__FILE__).'/'.$avatar)` 检查后重定向?** 这是典型的头像文件存在性判断,如果存在则 301 跳转到实际头像,否则跳转到默认无头像图片,符合论坛头像显示逻辑。 总体来说,这段代码只是正常
页:
[1]