php漏洞书籍,PHP漏洞全解(一)-PHP网站的安全性问题

女爷i 2023-01-17 15:53 123阅读 0赞

![8f3ff2fbfdd7c7c8339951a6542705fa.gif][]

845002618491765410.jpg (163.16 KB, 下载次数: 58)

2015-11-13 14:40 上传

针对PHP的网站主要存在下面几种攻击方式：

1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客户端脚本攻击(Script Insertion)

4、跨网站脚本攻击(Cross Site Scripting, XSS)

5、sql注入攻击(SQL injection)

6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)

7、Session 会话劫持(Session Hijacking)

8、Session 固定攻击(Session Fixation)

9、HTTP响应拆分攻击(HTTP Response Splitting)

10、文件上传漏洞(File Upload Attack)

11、目录穿越漏洞(Directory Traversal)

12、远程文件包含攻击(Remote Inclusion)

13、动态函数注入攻击(Dynamic Variable Evaluation)

14、URL攻击(URL attack)

15、表单提交欺骗攻击(Spoofed Form Submissions)

16、HTTP请求欺骗攻击(Spoofed HTTP Requests)

以后的每期连载，会逐个介绍这些漏洞的原理和防御方法。

几个重要的php.ini选项：

RegisterGlobals

php>=4.2.0，php.ini的register\_globals选项的默认值预设为Off，当register\_globals

的设定为On时，程序可以接收来自服务器的各种环境变量，包括表单提交的变量，而且由于PHP不必事先初始化变量的值，从而导致很大的安全隐患。

例1:

//check\_admin()用于检查当前用户权限，如果是admin设置$is\_admin变量为true，然后下面判断此变量是否为true，然后执行管理的一些操作。//ex1.php

if(check\_admin())

\{

$is\_admin=true;

\}

if($is\_admin)

\{

do\_something();

\}

?>

这一段代码没有将$is\_admin事先初始化为Flase，如果register\_globals为On，那么我们直接提交http://www.ichunqiu.com/ex1.php?is\_admin=true,就可以绕过check\_admin()的验证：

\[/hide\]

例2:

//ex2.php

if(isset($\_SESSION\["username"\]))

\{

do\_something();

\}

else

\{

echo"您尚未登录!";

\}

?>

当register\_globals=On时，我们提交=dodo\]http://www.ichunqiu.com/ex2.php?\_SESSION\[username\]=dodo，就具有了此用户的权限所以不管register\_globals为什么，我们都要记住，对于任何传输的数据要经过仔细验证，变量要初始化。

safe\_mode

解决方法

安全模式，PHP用来限制文档的存取、限制环境变量的存取，控制外部程序的执行。启用

安全模式必须设置php.ini中的safe\_mode=On

1、限制文件存取

safe\_mode\_include\_dir="/path1:/path2:/path3"

不同的文件夹用冒号隔开

2、限制环境变量的存取

safe\_mode\_allowed\_env\_vars=string

指定PHP程序可以改变的环境变量的前缀，如:safe\_mode\_allowed\_env\_vars=PHP\_ ,当这个选项的值为空时，那么php可以改变任何环境变量

safe\_mode\_protected\_env\_vars=string用来指定php程序不可改变的环境变量的前缀。

3、限制外部程序的执行

safe\_mode\_exec\_dir=string

此选项指定的文件夹路径影响system、exec、popen、passthru，不影响shell\_exec和“\`\`”。

disable\_functions=string

不同的函数名称用逗号隔开，此选项不受安全模式影响。

magicquotes

用来让php程序的输入信息自动转义，所有的单引号(“'”)，双引号(“"”)，反斜杠(“\\”)和空字符(NULL)，都自动被加上反斜杠进行转义magic\_quotes\_gpc=On用来设置magicquotes为On，它会影响HTTP请求的数据(GET、POST、Cookies)程序员也可以使用addslashes来转义提交的HTTP 请求数据，或者用stripslashes 来删除转义。

[8f3ff2fbfdd7c7c8339951a6542705fa.gif]: /images/20221021/31db728cc5f74a94bc25cda4eeefa153.png

发表评论取消回复

表情：

评论列表（有 0 条评论，123人围观）

还没有评论，来说两句吧...

相关阅读

相关 php漏洞书籍,PHP漏洞全解(一)-PHP网站的安全性问题

![8f3ff2fbfdd7c7c8339951a6542705fa.gif][] 845002618491765410.jpg (163.16 KB, 下载次数: 58)

女爷i/ 2023年01月17日 15:53/ 0 赞/ 124 阅读

相关 php-imagick漏洞,PHP Imagick内存泄漏

imagick使用共享库,它的内存使用对于PHP来说是遥不可及的,因此调整PHP内存和垃圾收集无济于事. 我自己也有同样的问题,试图用50(！)页3000×2000像素来处理

心已赠人/ 2023年01月13日 04:17/ 0 赞/ 169 阅读

相关 php反序列化漏洞

目录什么是类什么是对象什么是函数类、对象、函数什么是魔

ゝ一世哀愁。/ 2022年12月01日 05:17/ 0 赞/ 254 阅读

相关 php反序列化漏洞

文章目录成因 php 1. 序列化serialize 2. 反序列化unserizlize 3.魔法函数

谁践踏了优雅/ 2022年11月17日 05:23/ 0 赞/ 277 阅读

相关常见的PHP漏洞

因为PHP是弱类型语言，所以内置的很多函数，在进行转换和比较的时候，会有各种漏洞需要关注。 1、md5加密漏洞比较哈希字符串的时候，php程序把每一个以“0x”开头

小灰灰/ 2022年11月14日 11:50/ 0 赞/ 164 阅读

相关 php代码审计特殊漏洞

一.变量覆盖漏洞常见变量覆盖漏洞问题–>5个 1.$$ 2.extract()变量覆盖 3.parse_str()与mb_parse

叁歲伎倆/ 2022年09月11日 03:20/ 0 赞/ 197 阅读

相关 PHP网站的安全性问题

引用: [PHP漏洞全解(一)-PHP网站安全性问题][PHP_-PHP] 针对PHP的网站主要存在下面几种攻击方式： 1、命令注入(Command I

一时失言乱红尘/ 2022年08月06日 03:28/ 0 赞/ 219 阅读

相关 PHP常见漏洞的防范措施

一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞

红太狼/ 2022年08月06日 03:22/ 0 赞/ 271 阅读

相关 PHP网站常见的安全漏洞

1. 打开php得安全模式 php得安全模式是个非常重要的内嵌的安全机制，能够控制一些php中得函数，比如system(),同时把很多文件操作函数进行了权限控制，也不允许对

╰半橙微兮°/ 2022年04月10日 06:49/ 0 赞/ 592 阅读

相关如何检测php代码漏洞

打开phpcustom ![1095295-20190605234323540-910173510.png][] 打开功能大全 ![1095295-20190605

你的名字/ 2021年12月16日 04:12/ 0 赞/ 357 阅读