1 攻击分析
CleverCode的运维同事给我说,他在查看mysql的错误日志的时候,发现有大量的下图的错误,所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysql在limit不支持负数。通常我们分页的时候,url一般都是写成http://xxx.com?page=1&pageSize=20,即获取第一页数据。每页20行。但是如果传入的是http://xxx.com?page=-1&pageSize=20。就会出现以下错误。
2 有问题的PHP代码
function getUserLoginLog($page,$pageSize){
//参数检查
if(!is_int($page) || !is_int($pageSize)){
return;
}
$start = ($page - 1) * $pageSize;
$sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";
//执行sql语句
//.....
//如果page=-1,pageSize=20,以上语句就会变成
//$sqlStr = "select * from user_login_log order by id desc limit -40,20";
}
3 防止攻击的PHP代码
只需要判断$page,$pageSize为正整数即可。
function getUserLoginLog($page,$pageSize){
//参数检查
if(!is_int($page) || !is_int($pageSize)){
return;
}
//正整数检查
if($page < 1 || $pageSize < 1){
return;
}
$start = ($page - 1) * $pageSize;
$sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";
//执行sql语句
//.....
}
技术交流
CleverCode是一名架构师,技术交流,咨询问题,请加CleverCode创建的qq群(架构师俱乐部):517133582。加群和腾讯,阿里,百度,新浪等公司的架构师交流。【架构师俱乐部】宗旨:帮助你成长为架构师!