确保 PHP 应用程序的安全五

最新推荐文章于 2024-07-24 13:13:54 发布
最新推荐文章于 2024-07-24 13:13:54 发布
阅读量657 收藏
点赞数
分类专栏: PHP 文章标签: php 正则表达式 apache 浏览器 input server

缓冲区溢出攻击

缓冲区溢出攻击 试图使 PHP 应用程序中(或者更精确地说,在 Apache 或底层操作系统中)的内存分配缓冲区发生溢出。请记住,您可能是使用 PHP 这样的高级语言来编写 Web 应用程序,但是最终还是要调用 C(在 Apache 的情况下)。与大多数低级语言一样,C 对于内存分配有严格的规则。

缓冲区溢出攻击向缓冲区发送大量数据,使部分数据溢出到相邻的内存缓冲区,从而破坏缓冲区或者重写逻辑。这样就能够造成拒绝服务、破坏数据或者在远程服务器上执行恶意代码。

防止缓冲区溢出攻击的惟一方法是检查所有用户输入的长度。例如,如果有一个表单元素要求输入用户的名字,那么在这个域上添加值为 40 的 maxlength 属性,并在后端使用 substr() 进行检查。清单 13 给出表单和 PHP 代码的简短示例。


清单 13. 检查用户输入的长度

<? php
 if  ( $_POST [ ' submit ' ==   " go " ){
     $name   =   substr ( $_POST [ ' name ' ] , 0 , 40 );
     // continue processing....
}
 ?>

  < form action = " <?php echo 
 $_SERVER['PHP_SELF'];?> "  method = " post " >
< p >< label  for = " name " > Name </ label >
< input type = " text "  name =
" name "  id = " name "  size = " 20 "  maxlength = " 40 " /></ p >

< p >< input type = " submit "  name = " submit "  value = " go " /></ p >
</ form >  

为什么既提供 maxlength 属性,又在后端进行 substr() 检查?因为纵深防御总是好的。浏览器防止用户输入 PHP 或 MySQL 不能安全地处理的超长字符串(想像一下有人试图输入长达 1,000 个字符的名称),而后端 PHP 检查会确保没有人远程地或者在浏览器中操纵表单数据。

正如您看到的,这种方式与前一节中使用 strlen() 检查 GET 变量 pid 的长度相似。在这个示例中,忽略长度超过 5 位的任何输入值,但是也可以很容易地将值截短到适当的长度,如下所示:


清单 14. 改变输入的 GET 变量的长度
<? php
 $pid   =   $_GET [ ' pid ' ];

 if  ( strlen ( $pid )){
     if  ( ! ereg ( " ^[0-9]+$ " , $pid )){
         // if non numeric $pid, send them back to home page
    }
} else {
     // empty $pid, so send them back to the home page
}

     // we have a numeric pid, but it may be too long, so let's check
     if  ( strlen ( $pid ) > 5 ){
         $pid   =   substr ( $pid , 0 , 5 );
    }

     // we create an object of a fictional class Page, which is now
    //even more protected from evil user input
     $obj   =   new  Page;
     $content   =   $obj -> fetchPage( $pid );
     // and now we have a bunch of PHP that displays the page    
    //......
    //......
?>

注意,缓冲区溢出攻击并不限于长的数字串或字母串。也可能会看到长的十六进制字符串(往往看起来像 /xA3/xFF)。记住,任何缓冲区溢出攻击的目的都是淹没特定的缓冲区,并将恶意代码或指令放到下一个缓冲区中,从而破坏数据或执行恶意代码。对付十六进制缓冲区溢出最简单的方法也是不允许输入超过特定的长度。

如果您处理的是允许在数据库中输入较长条目的表单文本区,那么无法在客户端轻松地限制数据的长度。在数据到达 PHP 之后,可以使用正则表达式清除任何像十六进制的字符串。


清单 15. 防止十六进制字符串
<? php
 if  ( $_POST [ ' submit ' ==   " go " ){
     $name   =   substr ( $_POST [ ' name ' ] , 0 , 40 );
     // clean out any potential hexadecimal characters
     $name   =  cleanHex( $name );
     // continue processing....
}


 function  cleanHex( $input ){
     $clean   =   preg_replace ( " ![/][xX]([A-Fa-f0-9]{1,3})! " ,   "" , $input );
     return   $clean ;
}

 ?>

< form action = " <?php echo $_SERVER['PHP_SELF'];?> "  method = " post " >
< p >< label  for = " name " > Name </ label >
< input type = " text "  name = " name "  id = " name "  size = " 20 "  maxlength = " 40 " /></ p >

< p >< input type = " submit "  name = " submit "  value = " go " /></ p >
</ form >

您可能会发现这一系列操作有点儿太严格了。毕竟,十六进制串有合法的用途,比如输出外语中的字符。如何部署十六进制 regex 由您自己决定。比较好的策略是,只有在一行中包含过多十六进制串时,或者字符串的字符超过特定数量(比如 128 或 255)时,才删除十六进制串。

huanshen0634
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 应用程序的十大安全漏洞
AI开源工具分享
02-14 933
2021 年 OWASP Top 10 列表列出了 10 个最危险的 Web 应用程序安全漏洞。如果我们将当前列表与 2017 年列表进行比较,我们可以看到列表中仍然存在一些安全漏洞,但位置不同,并且列表中还包含一些新的安全漏洞。下表比较了 2017 年和 2021 年的列表。(2021 年列表中引入的安全漏洞以粗体标出,其余的只是重新排列)
应用程序"default web site"中的服务器错误 php,IIS_常见问题及解决方法
weixin_29793001的博客
03-11 2291
配置错误在唯一密钥属性“value”设置为“default.aspx”时,无法添加类型为“add”的重复集合项配置文件\\*******\web\web.configweb.config中错误原因是IIS中已经设置了默认document为default.aspx,这时候asp.net得到了另外一个相同value的add引发异常,处理方案是在之前加入即修改web.config为这种方法适用于任何可能...
PHP应用程序安全编程
2401_86114424的博客
07-08 611
那么问题就是,随着互联网的普及和应用的广泛,越来越多的企业和个人开始使用PHP开发应用程序。在编写PHP代码时,我们应该避免使用不安全的函数和方法,例如直接执行用户输入的代码、使用不安全的文件操作等。就你而言我们还需要保持更新和升级。随着技术的不断发展和安全漏洞的不断被发现,我们需要及时更新和升级我们的应用程序和依赖库,以确保它们的安全性得到保障。一个安全应用程序,不仅可以减少被攻击的风险,还可以提高用户的信任度和满意度。因此,对于PHP开发者来说,掌握安全编程的技巧和方法,是非常必要和重要的。
确保PHP应用程序安全
二東的专栏[人就是需要不断的激发自己]
08-20 2002
开始之前 在本教程中,您将学习如何在自己的 PHP Web 应用程序中添加安全性。本教程假设您至少有一年编写 PHP Web 应用程序的经验,所以这里不涉及 PHP 语言的基本知识(约定或语法)。目标是使您了解应该如何保护自己构建的 Web 应用程序。 目标 本教程讲解如何防御最常见的安全威胁:SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的
确保WEB应用安全:深入分析与有效防范
JAZJD的博客
05-05 916
一文读懂Web安全
【网络安全】Web应用程序的工作原理
等风来
08-27 7372
Web应用程序是一种通过网络(通常是互联网)访问的、具有交互性和动态功能的软件应用。与普通网页相比,Web应用程序具有以下区别:1.Web应用程序通过与用户进行双向通信,实现了更高级的交互性。用户可以与应用程序进行数据输入、提交表单、执行操作等,而不仅仅是被动地查看静态内容。Web应用程序可以根据用户的输入和行为动态地响应和改变。2.Web应用程序能够根据用户的请求和服务器端的处理,在客户端动态生成内容。相比之下,普通网页是静态的,其内容在服务器上预先生成,并以相同的形式发送给所有用户。3.
10 个 PHP 代码安全漏洞扫描程序
allway2的博客
08-01 4955
PHP核心是安全的,但除此之外还有很多其他内容,您可能正在使用它们,并且可能容易受到攻击。在开发了网站或复杂的Web应用程序之后,大多数开发人员和网站所有者都专注于功能、设计、SEO,而他们忘记了必不可少的组件——。作为最佳实践,您应该考虑在上线之前对您的应用程序执行安全扫描。这适用于任何网站——无论大小。有一些工具可以帮助你。PMF(PMF)是一种自托管解决方案,可帮助您在文件中查找可能的恶意代码。众所周知,它可以检测狡猾的、编码器、混淆器、webshellcode。...
forum php 无法下载应用程序,苹果Iphone或ipad无法下载应用程序的六种解决办法
weixin_35395422的博客
03-27 1341
一、第一种方法1.打开“设置”,在设置列表中点击“无线局域网”一栏。2.点击当前已经连接的无线网络右侧的叹号图标。3.再点击无线网络DHCP下方的DNS一栏。4.删除原来的DNS地址。5.输入新的8.8.8.8地址,点击无线局域网返回。6.把应用软件从后台退出来。7.关机重新开机联网再试即可。二、第二种方法1.第一种方法无效的时候,请开始第二种方法。2.打开“设置”,在设置列表中点击“屏幕使用时间...
PHP框架的安全功能详解
2301_76364917的博客
07-09 788
本文由团队出品在当今数字化时代,网络安全显得尤为重要。PHP框架作为开发安全网络应用程序的基石,集成了众多先进的安全功能,为应用程序筑起了一道坚实的防线,有效抵御各种潜在的网络攻击和安全隐患。PHP框架通过内置的安全机制,确保应用程序的稳健性和可靠性。这些安全功能包括但不限于输入验证和过滤、SQL注入防护、跨站脚本攻击(XSS)防御、密码加密和身份验证、访问控制和权限管理等。通过严格的输入验证和过滤机制,PHP框架能够识别并过滤掉恶意输入,降低潜在的安全风险。
【Web理论篇】Web应用程序安全与风险_web应用软件的安全性高吗
2401_84254530的博客
06-21 982
经过历史长河的洗礼,目前因特网上的Web应用程序任然充满漏洞。在了解Web应用程序面临的安全威胁以及如何有效应对这些威胁之前,整个行业仍未形成成熟的认知。目前几乎没有迹象表明上述问题能够在不远的将来得到解决。Web应用程序安全的另一个突出趋势为:攻击目标已由传统的服务器端应用程序转向用户端应用程序。后一类攻击仍然需要利用应用程序本身的缺陷,但这类攻击一般要与与其他用户进行某种形式的交互,以达到破坏用户与易受攻击的应用程序之间交易的目的。其他软件安全领域也同样存在这种趋势。
PHP应用程序安全编程.rar
06-03
PHP应用程序开发中,安全是至关重要的一个环节。由于PHP是一种广泛使用的服务器端脚本语言,许多网站和应用程序都是基于PHP构建的。然而,如果不注意安全编程实践,PHP应用可能会遭受各种攻击,如SQL注入、跨站...
PHP应用程序安全编程》(Tricia Ballad).[PDF]
04-01
PHP应用程序安全编程》是Tricia Ballad撰写的一本专著,主要针对PHP开发者,旨在帮助他们理解和实施安全的编程实践。PHP作为一种广泛使用的开源脚本语言,常用于Web开发,但同时也因为其灵活性和易用性,可能导致...
PHP 应用程序安全 — 不能违反的四条安全规则
12-17
PHP 应用程序安全性】是Web开发中不可或缺的一部分,尤其在PHP环境中,开发者必须遵循一些关键的安全规则来防止常见的攻击。虽然无法确保100%的安全,但通过实施有效的安全策略,可以显著降低风险。 **第一条...
PHP应用程序安全编程.rar.rar
06-06
本文将深入探讨在PHP应用程序安全编程中所涉及的关键知识点,旨在帮助开发者避免常见安全漏洞,构建更健壮、更安全的系统。 1. **输入验证**:在处理用户输入时,必须对数据进行严格的验证和过滤。这包括URL参数、...
PHP应用程序安全编程1
08-04
PHP应用程序安全编程中,确保代码的安全性是至关重要的。PHP是一种广泛使用的开源脚本语言,常用于构建动态网站和Web应用程序。然而,由于其灵活性和动态性,如果不注意安全编程,很容易导致各种安全漏洞,如SQL...
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 568
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 810
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 973
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
最新发布
北风之神Boreas
07-24 225
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
高级PHP应用程序安全审计技术深度解析
本文档深入探讨了高级PHP应用程序漏洞审核技术,由Ph4nt0mSecurityTeam的Issue0x03,Phile#0x06of0x07提供,旨在提升开发者和安全专家对PHP代码安全的理解。 1. 前言 随着PHP的广泛应用,其安全性问题也日益凸显。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值