PHP 过滤 unserialize()
PHP 7 增加了可以为 unserialize() 提供过滤的特性，可以防止非法数据进行代码注入，提供了更安全的反序列化数据。
&?phpclass&MyClass1&{&&&&public&$obj1prop;&&&}class&MyClass2&{&&&public&$obj2prop;}$obj1&=&new&MyClass1();$obj1-&obj1prop&=&1;$obj2&=&new&MyClass2();$obj2-&obj2prop&=&2;$serializedObj1&=&serialize($obj1);$serializedObj2&=&serialize($obj2);//&默认行为是接收所有类//&第二个参数可以忽略//&如果&allowed_classes&设置为&false,&unserialize&会将所有对象转换为&__PHP_Incomplete_Class&对象$data&=&unserialize($serializedObj1&,&["allowed_classes"&=&&true]);//&转换所有对象到&__PHP_Incomplete_Class&对象，除了&MyClass1&和&MyClass2$data2&=&unserialize($serializedObj2&,&["allowed_classes"&=&&["MyClass1",&"MyClass2"]]);print($data-&obj1prop);print(PHP_EOL);print($data2-&obj2prop);?&
以上程序执行输出结果为：
感谢您的支持，我会继续努力的!
扫码打赏，你说多少就多少
记住登录状态
重复输入密码温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
K8搞基大队队长 专注于被妞泡
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1764)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'[代码审记]PHP源码中unserialize函数漏洞 研究 K8',
blogAbstract:'PHP源码中unserialize函数漏洞 研究 K8&?phpeval (\'phpinfo();\');?&&?echo base64_encode(\'O:3:\"foo\":2:{s:4:\"file\";s:10:\"K8teamTest\";s:4:\"data\";s:10:\"phpinfo();\";}\');?&输出 TzozOiJmb28iOjI6e3M6NDoiZmlsZSI7czoxMDoiSzh0ZWFtVGVzdCI7czo0OiJkYXRhIjtzOjEwOiJwaHBpbmZvKCk7Ijt9 http://127.0.0.1/unserialize/test3.php?s=TzozOiJmb28iOjI6e3M6ND',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:9,
publishTime:3,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'K8搞基大队队长 专注于被妞泡',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}php函数serialize()与unserialize()不完全研究
serialize()和unserialize()在php手册上的解释是:
serialize & Generates a storable representation of a value
serialize & 产生一个可存储的值的表示
unserialize & Creates a PHP value from a stored representation
unserialize & 从已存储的表示中创建 PHP 的值
很显然,"a stored representation"的解释翻译成了一个可存储的值后依然很让人非常费解它的意思。
如果语言已经无法表述清楚，那么我们可以以一个具体的PHP的例子来学习这两个函数的用途
&?php//声明一个类class dog {&&& var $name;&&& var $age;&&& var $owner;&&& function dog($in_name="unnamed",$in_age="0",$in_owner="unknown") {&&&&&&& $this-&name = $in_name;&&&&&&& $this-&age = $in_age;&&&&&&& $this-&owner = $in_owner;&&& }&&& function getage() {&&&&&&& return ($this-&age * 365);&&& }&&& &&& function getowner() {&&&&&&& return ($this-&owner);&&& }&&& &&& function getname() {&&&&&&& return ($this-&name);&&& }}//实例化这个类$ourfirstdog = new dog("Rover",12,"Lisa and Graham");//用serialize函数将这个实例转化为一个序列化的字符串$dogdisc = serialize($ourfirstdog);print $dogdisc; //$ourfirstdog 已经序列化为字符串 O:3:"dog":3:{s:4:"name";s:5:"Rover";s:3:"age";i:12;s:5:"owner";s:15:"Lisa and Graham";}print '&BR&';/* -----------------------------------------------------------------------------------------&&& 在这里你可以将字符串 $dogdisc 存储到任何地方如 session,cookie,数据库,php文件 -----------------------------------------------------------------------------------------*///我们在此注销这个类unset($ourfirstdog);/*&&& 还原操作&& *//* -----------------------------------------------------------------------------------------&&& 在这里将字符串 $dogdisc 从你存储的地方读出来如 session,cookie,数据库,php文件 -----------------------------------------------------------------------------------------*///我们在这里用 unserialize() 还原已经序列化的对象$pet = unserialize($dogdisc); //此时的 $pet 已经是前面的 $ourfirstdog 对象了//获得年龄和名字属性$old = $pet-&getage();$name = $pet-&getname();//这个类此时无需实例化可以继续使用,而且属性和值都是保持在序列化之前的状态print "Our first dog is called $name and is $old days old&br&";print '&BR&';?&
例子中的对象我们还可以换为数组等其他类型，效果都是一样的！
其实serialize()就是将PHP中的变量如对象(object),数组(array)等等的值序列化为字符串后存储起来.序列化的字符串我们可以存储在其他地方如数据库、Session、Cookie等,序列化的操作并不会丢失这些值的类型和结构。这样这些变量的数据就可以在PHP页面、甚至是不同PHP程序间传递了。
而unserialize()就是把序列化的字符串转换回PHP的值。
这里再引用一段PHP手册上的说明，看了上面的例子，应该很容易明白下面这些话的意思了
想要将已序列化的字符串变回 PHP 的值，可使用 。serialize() 可处理除了
之外的任何类型。甚至可以 serialize() 那些包含了指向其自身引用的数组。你正 serialize() 的数组／对象中的引用也将被存储。
当序列化对象时，PHP 将试图在序列动作之前调用该对象的成员函数 。这样就允许对象在被序列化之前做任何清除操作。类似的，当使用
恢复对象时， 将调用 __wakeup() 成员函数
unserialize() 对单一的已序列化的变量进行操作，将其转换回 PHP 的值。返回的是转换之后的值，可为 、、、 或 。如果传递的字符串不可解序列化，则返回 FALSE。
看过本文的人也看了：
我要留言技术领域：
取消收藏确定要取消收藏吗？
删除图谱提示你保存在该图谱下的知识内容也会被删除，建议你先将内容移到其他图谱中。你确定要删除知识图谱及其内容吗？
删除节点提示无法删除该知识节点，因该节点下仍保存有相关知识内容！
删除节点提示你确定要删除该知识节点吗？&&& &nbsp&nbsp&nbsp会员注册
本站不参与评论！（）
自觉遵守：爱国、守法、自律、真实、文明的原则
尊重网上道德，遵守中华人民共和国各项有关法律法规
严禁发表危害国家安全，破坏民族团结、国家宗教政策和社会稳定，含侮辱、诽谤、教唆、淫秽等内容的评论
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
您在本站发表的评论，本站有权保留、转载、引用或者删除
参与本评论即表明您已经阅读并接受上述条款在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
$test_str = "code|s:5:\"ZH9JC\";state|s:10:\"wn4rzbnxpp\";";
var_dump(unserialize($test_str));
这是代码，简单的字符串，但还是出错。。。
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
序列化的$test_str是数组吗？明显不是serialize后的。如果是的话 序列化不是这个样子的，如下:
$arr = array(
'code' =& 'ZH9JC',
'state' =& 'wn4rzbnxpp'
$str = serialize($arr);
dump($str);
// string(59) "a:2:{s:4:"code";s:5:"ZH9JC";s:5:"state";s:10:"wn4rzbnxpp";}"
$content = unserialize($str);
dump($content);
array(2) {
["code"] =& string(5) "ZH9JC"
["state"] =& string(10) "wn4rzbnxpp"
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
你这字符串不是 标准的序列化的值， unserialize 函数无法识别你这字符换，就抱错了
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
$test_str确定是serialize的结果？
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
这个不是序列化... 格式都不对
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
不是序列化的，所以转不了
同步到新浪微博
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。