最近有一種利用PHP Gif Poc漏洞的攻擊方式正在悄悄地流行，這個漏洞是指當PHP解析gif圖片時會出現腳本注入的安全問題。因為在GIF89a格式的gif圖片頭中可以注入PHP腳本，PHP在處理這種特殊的gif文件時會執行其中的惡意代碼，從而導致服務器安全問題。下面我們一起來了解一下這個漏洞。 首先，我們可以通過下面這段代碼了解這個漏洞： `````` 在這段代碼中，我們可以使用GET參數filename來獲取用戶上傳到服務器上的gif文件，然后通過file_get_contents()函數將文件內容讀取出來，最后使用PHP的header()函數來輸出這個圖片文件。但是當我們在上傳的gif文件中注入了PHP腳本時，雖然文件本身后綴仍然是gif，但PHP在處理時會將其中的腳本一并執行，這可能導致服務器被攻擊者控制，從而造成安全隱患。 在以下的代碼中，我們來模擬一下攻擊者是如何利用這個漏洞進行攻擊的： ```alert(111);'. // 放入惡意腳本 "\x00". // 文件結束標志 "\x3B"; // gif結束標志 file_put_contents($dir . $file . ".gif", $gifdata); // 寫入文件到服務器路徑 header("Location: /show_gif.php?filename=".urlencode($file)); // 重定向到輸出圖片的頁面 ?>``` 在這段代碼中，我們通過file_put_contents()函數將惡意腳本寫入到gif文件中，并將gif文件保存到服務器的指定路徑。然后我們重定向到了/show_gif.php這個頁面，通過GET參數filename來傳遞被注入了腳本的gif文件名，當這個頁面輸出gif文件時，其中的腳本將會被執行。因此我們在測試時可以將上述的兩個代碼段放在同一個文件中，然后通過訪問.php文件時傳遞GET參數來進行測試： ``` http://localhost/gif_poc.php?filename=malicious.gif ``` 在這個請求中，我們通過GET參數filename傳遞了一個惡意文件名，這個文件將被上傳到服務器，并隨后被輸出到瀏覽器。但由于文件中被注入了PHP腳本，因此當它被輸出到瀏覽器時，其中的惡意腳本將被自動執行。 為了解決PHP Gif Poc漏洞，我們可以在讀取gif文件時先檢測文件頭，如果文件頭中出現了意料之外的字符，則不予處理并提示錯誤。下面的代碼展示了一個采用了這種處理方式的PHP程序： `````` 通過這段代碼，我們在讀取文件之前首先對文件頭進行了檢測，如果文件頭不是“GIF89a”的話，則不予處理并輸出錯誤提示。這樣一來，惡意文件中被注入的腳本將不會被執行，從而保障了服務器的安全。 總之，PHP Gif Poc漏洞的危害是非常大的，攻擊者可以利用它來輕松地掌控服務器，因此我們在編寫Web應用時一定要注意此類安全問題。