欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP編程函數(shù)安全篇

 更新時間:2013年01月08日 15:01:31   作者:  
關(guān)于腳本安全這個話題好像永遠沒完沒了,如果你經(jīng)常到國外的各種各樣的bugtraq上,你會發(fā)現(xiàn)有一半以上都和腳本相關(guān),諸如SQL injection,XSS,Path Disclosure,Remote commands execution這樣的字眼比比皆是,我們看了之后的用途難道僅僅是抓肉雞?
對于我們想做web安全的人來說,最好就是拿來學(xué)習(xí),可是萬物抓根源,我們要的不是魚而是漁。在國內(nèi),各種各樣的php程序1.0版,2.0版像雨后春筍一樣的冒出來,可是,大家關(guān)注的都是一些著名的cms,論壇,blog程序,很少的人在對那些不出名的程序做安全檢測,對于越來越多的php程序員和站長來說,除了依靠服務(wù)器的堡壘設(shè)置外,php程序本身的安全多少你總得懂點吧。
有人說你們做php安全無非就是搞搞注入和跨站什么什么的,大錯特錯,如果這樣的話,一個magic_quotes_gpc或者服務(wù)器里的一些安全設(shè)置就讓我們?nèi)珱]活路了:(。我今天要說的不是注入,不是跨站,而是存在于php程序中的一些安全細節(jié)問題。OK!切入正題。
注意一些函數(shù)的過濾
有些函數(shù)在程序中是經(jīng)常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它們的變體函數(shù)等等。這些函數(shù)都很實用,實用并不代表讓你多省心,你還得為它們多費點心。 :)
1.include(),require()和fopen(),include_once(),require_once()這些都可以遠程調(diào)用文件,對于它們的危害,google搜一下你就會很明了,對于所包含調(diào)用的變量沒過濾好,就可以任意包含文件從而去執(zhí)行。舉個例子,看print.php

if (empty ($bn) ) { //檢查是變量$bn是否為空
include (“$cfg_dir/site_${site}.php”); //把$cfg_dir這個路徑里的site_${site}.php包含進來

不管存不存在$cfg_dir目錄,$site這個變量你可以很自然的去使用,因為他根本沒檢查$site變量啊。可以把變量$site指定遠程文件去調(diào)用,也可以是本地的一個文件,你所指定的文件里寫上php的語句,然后它就去包含執(zhí)行這個含有php語句的文件了.就像這樣
列出文件目錄甚至可以擴展到包含一些管理員文件,提升權(quán)限,典型的像以前phpwind,bo-blog的漏洞一樣。除了依靠php.ini里的allow_url_fopen設(shè)為off禁止遠程使用文件和open_base_dir禁止使用目錄以外的文件外,你還得事先聲明好只能包含哪些文件,這里就不多說廢話了。
2.fopen(),file(),readfile(),openfile(),等也是該特別留意的地方。函數(shù)本身并沒什么,它們的作用是去打開文件,可是如果對變量過濾不徹底的話,就會泄露源代碼。這樣的函數(shù)文本論壇里會有很多。

$articlearray=openfile(“$dbpath/$fid/$tid.php”); //打開$dbpath/$fid這個路徑的$tid.php文件
$topic_detail=explode(“|”,$articlearray[0]); //用分割符|讀出帖子的內(nèi)容

很眼熟吧,這是ofstar以前版本的read.php,$fid和$tid沒有任何過濾,$tid指定為某個文件提交,就發(fā)生了原代碼泄露。就像這樣。

$tid會被加上php的后綴,所以直接寫index。這僅僅是個例子,接著看吧。
3.fwrite()和它的變體函數(shù)這種漏洞想想都想得出,對于用戶提交的字符沒過濾的話,寫入一段php后門又不是不可以。
4.unlink()函數(shù),前段時間,phpwind里任意刪除文件就是利用這個函數(shù),對于判斷是否刪除的變量沒過濾,變量可以指定為任意文件,當(dāng)然就可以刪除任意文件的變量。
5.eval(),preg_replace()函數(shù),它們的作用是執(zhí)行php代碼,如果字符串沒被經(jīng)過任何過濾的話,會發(fā)生什么呢,我就??匆娨恍ヽms里面使用,想想,一句話的php木馬不就是根據(jù)eval()原理制作的嗎?
6.對于system()這些系統(tǒng)函數(shù),你會說在php.ini里禁止系統(tǒng)函數(shù),對,這也是好辦法,可是象一些程序里需要,那是不是就不用了呢?就像上次我看到的一套很漂亮的php相冊一樣。另外對于popen(),proc_open(),proc_close()函數(shù)你也得特別注意,盡管他們執(zhí)行命令后并沒有直接的輸出,但你想這到底對黑客們有沒有用呢。再這里php提供提供了兩個函數(shù),escapeshellarg(),escapeshellcmd(),這兩個函數(shù)用來對抗系統(tǒng)函數(shù)的調(diào)用攻擊,也就是過濾。
對于危害,來舉個例子,我們來看某論壇prod.php
07 $doubleApp = isset($argv[1]); //初始化變量$doubleApp

14 if( $doubleApp ) //if語句
15 {
16 $appDir = $argv[1]; //初始化$appDir
17 system(“mkdir $prodDir/$appDir”); //使用系統(tǒng)函數(shù)system來創(chuàng)建目錄$prodDir/$appDir

本來是拿來創(chuàng)建$prodDir/$appDir目錄的,再接著看上去,程序僅僅檢測是否存在$argv[1],缺少對$argv[1]的必要過濾,那么你就可以這樣
/prod.php?argv[1]=|ls%20-la或者/prod.php?argv[1]=|cat%20/etc/passwd
(分割符| 在這里是UNIX的管道參數(shù),可以執(zhí)行多條命令。)
到這里,常見的漏洞類型應(yīng)該知道點了吧。

所以一定不要只指望服務(wù)器端的設(shè)置,最好后臺程序也需要注意下,一般情況下通過服務(wù)器針對某個站點設(shè)置應(yīng)該能好點。但很多與數(shù)據(jù)庫的操作等就不是這么容易控制了。

相關(guān)文章

  • PHP實現(xiàn)自動識別Restful API的返回內(nèi)容類型

    PHP實現(xiàn)自動識別Restful API的返回內(nèi)容類型

    這篇文章主要介紹了PHP實現(xiàn)自動識別Restful API的返回內(nèi)容類型,并實現(xiàn)自動自動渲染成 json、xml、html、serialize、csv、php等數(shù)據(jù)格式輸出,需要的朋友可以參考下
    2015-02-02
  • php常用的工具開發(fā)整理

    php常用的工具開發(fā)整理

    在本篇文章里小編給大家分享的是關(guān)于php常用的工具開發(fā)整理內(nèi)容,有此需要的朋友們可以學(xué)習(xí)下。
    2019-09-09
  • PHP網(wǎng)絡(luò)操作函數(shù)匯總

    PHP網(wǎng)絡(luò)操作函數(shù)匯總

    這篇文章主要介紹了PHP網(wǎng)絡(luò)操作函數(shù)匯總,本文列舉了如gethostbyaddr、gethostbyname、header_remove、http_response_code、ip2long等網(wǎng)絡(luò)中經(jīng)常用到的函數(shù),需要的朋友可以參考下
    2015-05-05
  • PHP管理內(nèi)存函數(shù) memory_get_usage()使用介紹

    PHP管理內(nèi)存函數(shù) memory_get_usage()使用介紹

    我們在實際編碼中,要想實現(xiàn)對內(nèi)存的查看和操作,許多程序員們第一個想到的就是PHP memory_get_usage()這個PHP腳本內(nèi)存函數(shù)
    2012-09-09
  • 解決php中Cannot send session cache limiter 的問題的方法

    解決php中Cannot send session cache limiter 的問題的方法

    解決php中Cannot send session cache limiter 的問題的方法...
    2007-04-04
  • php基于curl主動推送最新內(nèi)容給百度收錄的方法

    php基于curl主動推送最新內(nèi)容給百度收錄的方法

    這篇文章主要介紹了php基于curl主動推送最新內(nèi)容給百度收錄的方法,分析了百度鏈接的提交方式及curl主動推送的實現(xiàn)方法,需要的朋友可以參考下
    2016-10-10
  • php經(jīng)典算法集錦

    php經(jīng)典算法集錦

    這篇文章主要介紹了php經(jīng)典算法,實例分析了漢諾塔、排序、查找、遞歸等算法技巧,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-11-11
  • PHP文件上傳操作實例詳解

    PHP文件上傳操作實例詳解

    這篇文章主要介紹了PHP文件上傳操作,結(jié)合實例形式詳細分析了php文件傳輸操作的實現(xiàn)技巧與相關(guān)注意事項,需要的朋友可以參考下
    2016-09-09
  • php簡單封裝了一些常用JS操作

    php簡單封裝了一些常用JS操作

    php簡單封裝了一些常用JS操作...
    2007-02-02
  • PHP行為型模式之責(zé)任鏈模式

    PHP行為型模式之責(zé)任鏈模式

    責(zé)任鏈模式,其目的是組織一個對象鏈處理一個如方法調(diào)用的請求。當(dāng)ConcreteHandler(具體的處理程序)不知道如何滿足來自Client的請求時,或它的目的不是這個時,它會委派給鏈中的下一個Handler(處理程序)來處理
    2023-04-04

最新評論