PHP的漏洞-如何防止PHP漏洞
来源:才华咖 本文已影响2.69W人
来源:才华咖 本文已影响2.69W人
漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。下面是小编为大家带来的关于PHP的漏洞的知识,欢迎阅读。
+ sql注入
其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的`过滤。用PHP写个过滤函数,可由如下所示:
$_REQUEST = filter_xss($_REQUEST);
$_GET = filter_xss($_GET);
$_POST = filter_xss($_POST);
$_COOKIE = filter_xss($_COOKIE);
$_POST = filter_sql($_POST);
$_GET = filter_sql($_GET);
$_COOKIE = filter_sql($_COOKIE);
$_REQUEST = filter_sql($_REQUEST);
最简单的filter_xss函数是htmlspecialchars()
最简单的filter_sql函数是mysql_real_escape_string()
当然,谁都知道这种过滤filter_sql只能过滤字符型和搜索型的注入,对于数字型是没有办法的,但也说明做了这层过滤后,只需在后面注意数字型的SQL语句就可以了,遇到了加intval过滤就可以了,这就变得容易多了。
2. 命令执行
对于命令执行,可以从关键字入手,总共可分为3类
(1) php代码执行 :eval等
(2)shell命令执行:exec、passthru、system、shell_exec等
(3) 文件处理:fwrite、fopen、mkdir等
对于这几类需要注意其参数是否用户可控。
3.上传漏洞
对于上传漏洞,也是重点关注的地方,要仔细分析它的处理流程,针对上传的绕过方式是很多的,最保险的方式:在保存文件是采用文件名随机命名和后缀白名单方式。其次要注意的一点是上传文件的地方可能不止一处,不要有遗漏,可能会碰到这样的情况,突然在某个目录里面包含了一个第三方的编辑器在里面。
文件包含漏洞涉及的函数如include() 、include_once()、require()、require_once()、file_get_contents()等
最常见的还是出在下载文件功能函数,例如 这种类型中。
4. 权限绕过
权限绕过可分为两类吧
(1)后台文件的未授权访问。后台的文件没有包含对session的验证,就容易出现这样的问题
(2)未作用户隔离,例如显示了你的信件,那么换个ID, 就查看到了别人的信件,编写代码是方便,把信件都存在一个数据表里,id统一编号,前端展现时只需按id取出即可,但未作用户隔离,判定归属,容易造成越权访问。
这样的例子是很常见的,给某银行做评估是就经常发现这种漏洞。
5. 信息泄露
信息泄露算是比较低危的漏洞了,比如列目录这种就属于部署问题,而与代码审计无关了,而像暴路径、暴源码这种是需要防止的。曾经遇到这样的代码
2017年PHP入门指导-如何学习PHP
常见php页面漏洞分析及相关问题解决
如何学习PHP-PHP入门指导
php中php://input和$-POST有什么不同
PHP和Python如何选择
WinXP如何安装Apache+MySQL+PHP环境
PHP漏洞:命令注入攻击
如何启用Apache的PHP-FPM多实例
php发展和php应用为什么比asp强
PHP面试之php自带的几个防止sql注入的函数
PHP是做什么的 如何学习PHP
PHP中php://input和$-POST的区别
ASP的chr(0)文件上传漏洞原理及解决方案
PHP禁止直接从浏览器输入地址访问PHP文件
如何实现PHP获取表单数据与HTML嵌入PHP脚本
php如何获得ip地址
PHP知识:PHP常用正则表达式大全
如何防范装修合同中的漏洞
PHP开发:php与mysql三日通
《PHP编程最快明白》第八讲:php启发和小结
php学习之php预定义变量
对php一些服务器端特性配置来加强php的安全
php关于PHP上传入门学习知识点
PHP学习路线以及PHP优化技巧
遭遇职场漏洞 你该如何应对
如何查找网页漏洞
PHP学习入门之PHP错误处理
PHP使用方法之phpize
PHP执行跟踪工具phptrace介绍2017
漏洞词语近义词及实用造句
PHP学习:修改phpcms中的评论样式
PHP学习:QRCode PHP生成二维码类库
如何进行PHP查询ip所在地
php面向对象全攻略 php5接口技术
刚接触eclipse php wamp时该如何配置
PHP学习:修改phpcms中的评论样式大纲
php通过记录IP来防止表单重复提交方法分析
从 PHP 4 移植到 PHP 5 网站程序哪些需要修改
php框架Phpbean说明
php4和php5区别是什么