php漏洞对策

原创 2002年01月27日 17:53:00
其实从编程的角度来讲PHP是没什么问题的,主要是使用PHP这种语言编出来的东西是否涉及安全了.
PHP的运行,是靠它的语言解释器来完成的,在NT或WIN9X下也就是PHP.EXE,PHP.EXE是一个解释器,它的作用是解释后缀为.PHP或.PHP3或.PHTML或其它的文件,根据里边定义的程序来访问数据库,读写文件或执行外部命令.并将执行的结果组织成STRING返回给WEB SERVER然后当作HTML格式的文件发送给浏览器.
知道了它工作的过程我们就可以探讨其SECURITY问题了,上述文件中我们提到过 PHP.EXE,提到过读取文件,和执行外部命令,其实这些都是安全隐患只所在,在MS-DOS下可以使用PHP.EXE读任何文件的内容,因为它本身的工作机制也就是读文件内容,把该解释的解释,该过滤的过滤.所以我们就可以利用它的这一特性通过WEB读任何我们想读文件的内容,当然这不是这么简单,这需要WEB SERVER的配合,这是后话,我们以后在讲.
PHP的第二个特性是读取文件的内容,有很多CGI漏洞就是由此特性造成的,很简单的一段程序:<?fopen($file);?>它的任务就是读变量$file的内容,程序员在程序调用中可能会天真的想,我就读A文件http://shabi.com/index.php3?file=a.txt 它没有对FILE这个变量做严格的限制,就导致安全问题的产生,我想稍微有点安全知识的人也知道把A.TXT修改为:/etc/passwd或NT下的../../../../../winnt/repair/sam._了
PHP的第三个特性是执行外部命令,在UNIX下比较多见:ls,echo等等,其实这是最容易出问题的,大家都知道SHELL可以连续的执行命令,用管道符|:或者~都可以,在这里我就顺便说个想法让大家和我一起探讨,这是关于WEB MAIL的,当然也和WEB编程有关,一般来说我们申请一个MAIL需要注册,而注册的时候,大都对姓名有限制,如长度等等,不过对密码的限制不严格,长度也大些,而MAIL程序可能需要调用SHELL命令来执行用户的添加,比如叫:ADD USER吧,参数是用户名和密码.add user lovehacker 1234567那如果我的密码为:a|reboot会怎么样呢?嘿嘿如果它没有把密码加密,而且添加用户使用的权限够大的话,哈哈就会让它从新启动COMPUTER,当然如果它要加密的话也行,比如用MD5或DES我们都可以写段程序让加密后的STRING为:rf -rm /*当然这只是个想法啦,我还没实践过:_)工作太忙了!当然通过我以上的想法你也可以看出执行SHELL命令而不做严格的判断有多么的严重!

利用本地包含漏洞执行任意代码

1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要...
  • cnbird2008
  • cnbird2008
  • 2013年01月19日 19:37
  • 18826

Android APP漏洞挖掘

0x00     1、组件公开安全漏洞    参考Android 组件安全。    2、Content Provider文件目录遍历漏洞    参考Content Provider文件目录遍历漏洞浅析...
  • jltxgcy
  • jltxgcy
  • 2016年02月16日 19:06
  • 3450

高级PHP应用程序漏洞审核技术

https://code.google.com/archive/p/pasc2at/wikis/SimplifiedChinese.wiki 前言 PHP是一种被广泛使用的脚本语言,尤...
  • xysoul
  • xysoul
  • 2016年01月29日 23:33
  • 2030

Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷

对于web应用编程中,有许多重用的代码或库文件,但是这些代码或库可能不是那么可靠,存在缺陷。 在默认安装web服务器时,一般都会包含样例程序和帮助脚本及文档,但由于历史原因,这种做法其实是应当避免的...
  • aovenus
  • aovenus
  • 2012年08月25日 11:41
  • 1179

Java7重大安全漏洞之对策

“根据美国计算机紧急响应小组(CERT)本月 10 日 (2013年 )发布的报告:Java 7 存在巨大的安全漏洞,美国国土安全局已经向所有用户发出建议,要求立即禁用 Java 7。”   Th...
  • fisher_jiang
  • fisher_jiang
  • 2013年01月13日 00:40
  • 15134

蓝牙的漏洞、威胁与对策

译者按:本文是对NIST的文档《Guide to Bluetooth Security》第四节的翻译,原文链接http://csrc.nist.gov/publications/nistpubs/80...
  • Wendell_Gong
  • Wendell_Gong
  • 2015年12月14日 16:15
  • 3767

PHP操作MongoDB时的整数问题及对策

PHP操作MongoDB时的整数问题及对策 时间:2011-04-06 12:31来源:草根站长 作者:编辑整理 责任编辑: 阿峰 我要投稿 本文所说的 整数问题 ,其实并不是Mong...
  • hsg77
  • hsg77
  • 2012年02月02日 15:54
  • 410

php漏洞扫描

  • 2015年04月02日 10:15
  • 393KB
  • 下载

PHP漏洞全解

  • 2013年04月11日 18:01
  • 145KB
  • 下载

高级PHP应用程序漏洞审核技术

  • 2015年11月07日 11:22
  • 334KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:php漏洞对策
举报原因:
原因补充:

(最多只允许输入30个字)