《PHP安全之道》读书学习笔记4:系统命令注入

最新推荐文章于 2022-12-12 11:32:33 发布
最新推荐文章于 2022-12-12 11:32:33 发布
阅读量229 收藏
点赞数
分类专栏: PHP安全 php 文章标签: PHP PHP安全 PHP网络安全
原文链接:https://www.cnblogs.com/freephp/p/12001897.html
版权

系统命令注入

我们有时候写代码会用php脚本去调用系统函数完成业务功能,但是一些系统函数属于高危操作,一旦被webshell或者抓住漏洞则后患极大。

下面整理如下风险系统函数.

  • exec() 函数

该函数可以执行系统命令,并且返回输出结果到$output中。具体使用请参考官网。

例如 用户访问 http://localhost/exec.php?cmd=ls -al,cmd中的命令将被执行.

<?php 
    echo exec($_GET["cmd"], $output);
    foreach($output as $value) {
        echo $value;
    }
  • system()函数

该函数和exec函数类似,唯一不同是直接返回结果,无需赋值给第二个参数变量。

<?php
    system($_GET["cmd"]);
  • passthru()函数
    该函数也会调用系统命令,并把运行结果二进制数据原样地直接输出到标准输出设备上。
<?php
    passthru($_GET["cmd"]);
  • shell_exec()函数

这是我比较也喜欢用的函数,通过执行shell命令并返回完整输出字符串,和执行shell效果一样。

<?php

    $output = shell_exec($_GET["cmd"]);
    echo $output;
  • pcntl_exec()函数

pcntl是Linux系统下的一个扩展,可以支持PHP实现多线程。

<?php
 pcntl_exec($_GET["cmd"], $_GET["args"]);

为了防止命令注入,我们可以关注的方面比较多,如下:

  • 1.我们可以尽量避免使用这类函数,从业务层面避免从用户端接受到命令。

  • 2.另一方面,如果一定使用,一定不能暴露给用户能直接不鉴权就调用。

  • 3.然后我们也可以设置php.ini配置,将这些可能造成风险的系统调用函数禁用。
    只需要将php.ini中的safe_mode设置为On,然后修改如下部分:

    disable_functions=exec,system,shell_exec,passthru,popen,pcntl_exec

有人可能会用如果我一定要用到这些函数来实现功能呢?
那我们可以自定义实现,或者在执行的时候将逻辑判断健壮性加强,增加一些必要判断逻辑。

  • 4.使用escapeshellarg()和escapeshellcmd()函数来处理命令参数是一个不错的选择。

  • 5.使用safe_mode_exec_dir指定可执行文件的路径。

在php.ini文件中设置如下:

safe_mode = On safe_mode_exec_dir = /usr/local/php/bin

参数尽量使用引号包裹,并在拼接的时候使用addslashes函数进行转义。

更多请参考:PHP安全​​​​​​​

shuaishuai6688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全:Web安全学习笔记
02-26
一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全...
java中Runtime.exec()可能带来的命令注入安全问题的解决办法
feinifi的博客
03-25 3923
runtime.exec(command)存在命令注入风险的解决办法,采用三方框架esapi对部分命令进行过编码校验,三个配置文件缺一不可,只对部分命令进行校验,不是整个命令
Java命令注入之防护
沧海一粟
07-16 1万+
1 Java中的命令注入 在Java中的Runtime.getRuntime本质就是使用ProcessBuilder,以ProcessBuilder里用ProcessImpl,start 的一个子进程执行命令, Java的native调用 a. Windows是CreateProcessW 创建子进程执行命令 b. Unix中以enecve 来创建子进程执行命令
php文件包含漏洞
dust_hk的博客
03-03 2500
相关函数 php中引发文件包含漏洞的通常是一下四个函数: 1.include() 2.include_once() 3.require() 4.require_once() require()如果在包含的过程中有错,比如文件不存在等,直接退出,不会继续执行后续语句。 include()如果出错的话,只会提出警告,会继续执行后续语句。 require_once()和include_once()功能与...
php 命令注入,php命令注入函数及dvwa命令注入实践
weixin_32589453的博客
03-09 944
命令注入漏洞注:命令注入漏洞的分析,及含有命令注入漏洞的函数解析含有命令注入漏洞的函数:system()、exec()、passthru()、shell_exec()、``(与shell_exec()功能相同)一、 基于DVWA环境的命令注入漏洞(shell_exec)1、 函数用法String shell_exec(string command)command 要执行的命令2、 ...
Java防止路径操控和命令注入 代码
weixin_34375251的博客
06-12 1592
public class Test{ public static void main(String[] args) { System.out.println(getSafeCommand("abcd&efg")); System.out.println(getSafePath("abcd/efg"));...
MXNet设计笔记之:深度学习的编程模式比较
02-26
摘要:不同的深度学习库风格各异。...笔记的思想不局限于MXNet,也不局限于深度学习,无论对深度学习初学入门还是对高阶提升,都具有很好的参考价值。本文是第一篇设计笔记的译文,深入讨论了不同深度学习
linux学习笔记之常用命令(一)——文件处理命令
01-09
linux学习笔记之常用命令(一)——文件处理命令命令格式与文件处理命令ls命令命令格式与文件处理命令ls命令(类似windows的查看文件属性)目录处理命令目录处理命令之mkdir命令(类似windows的创建文件夹)目录处理...
学习笔记之-Linux操作命令
01-09
Linux常用命令学习笔记一、Linux文件及磁盘管理命令 一、Linux文件及磁盘管理命令 1.查看文件信息:ls ls是英文单词list的简写,其功能为列出目录的内容,是用户最常用的命令之一,它类似于DOS下的dir命令。 Linux...
导致命令注入漏洞的php函数,PHP安全-函数
weixin_32112641的博客
03-21 480
函数在我写作本书的时候,http://www.gxlcms.com/列出了共3917个函数,其中包括一些类似函数的语法结构,在此我不准备把它们从函数中区分开来,而是把它作为函数看待。由于函数数量很大,一一说明它们的正确及安全用法是不太可能的。在此我选出了我认为最需要注意的函数。选择的标准包括使用的频繁度、使用时的危险(安全)度及我本人的经验。对于每一个列出的函数,我都会提供推荐的使用方法。在提出这...
php中的敏感函数
FINYIE的博客
12-12 532
php中的敏感函数
网络安全课第八节 命令代码注入防御
fegus的博客
07-11 1010
上一讲介绍了文件上传漏洞的攻防原理,利用可能直接控制服务器,危害严重。本节课再给大家介绍一种叫命令注入的严重漏洞,由于它也能直接控制服务器,因此常令企业安全人员半夜应急。为何是半夜呢?因为搞站的人经常是晚上下班后开搞,也专业挑安全人员下班的时间,减少被发现和阻断的情况。命令注入,主要指应用在服务器或客户端上,允许拼接系统命令并执行而造成的漏洞。对于 web 网站,通常是针对服务器的攻击利用。PHP 中常见的系统命令执行函数有:system()exec()shell_ exec()proc_open()pop
什么是命令注入命令注入如何避免?
热门推荐
llzhang_fly的博客
08-13 1万+
1、什么是命令注入 Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入的漏洞中,最为常见的是PHP命令注入PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函...
python删除文件命令注入风险os_python的常见命令注入威胁
weixin_42164702的博客
01-29 462
命令注入的危害包括如下哪些选项C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要分享。常用的一些注入命令 //看看是什么权限的执行命令 ;DECLARE @shell INT EX...
常见的Web漏洞——命令注入
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6371
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
代码审计】命令注入代码注入
TeamsSix 的 CSDN 空间
11-21 4475
0x01 命令注入 在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例 当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = request.getParameter("cmd"); Runtime.getRuntime().exec(cmd); 这种漏洞原理很简单,主要就是找到执行系统命令的函数,看命令是否可控。 java 程序中执行系统命令的函数如下: Runtime.exec Process
命令注入漏洞
liuy_uzhi的博客
07-30 1万+
1、注入:通过web程序在服务器上拼接系统命令。 2、命令注入的三个条件   3、windows下链接命令的符号:&amp;&amp;、&amp;、|、||命令拼接符号的区别 4、命令注入的攻击过程 5、渗透技巧: (1)不推荐黑名单解决漏洞;如果使用黑名单过滤了敏感命令怎么办? 命令中可以加入双引号绕过敏感命令(此时黑名单很难匹配) (2)如果不显示输出结果怎么办? ...
注入进阶之OS命令注入
JBlock的博客
10-12 1万+
1.os命令注入介绍    OS指令执行是为了通过网络接口在web服务器执行OS命令的一种技术。如果应用程序使用外部输入的字符串或受外部影响的字符串组装命令,并且没有经过正确的过滤,就可能导致OS命令注入攻击。 2.类型 第一种类型是,应用程序执行一个自己控制的固定程序,通过用户输入的参数来执行命令。这时,可以通过参数的分隔符,在参数中注入命令,来执行攻击者想要运行的命令。 第二种类型是
java ml介绍_Java学习笔记一:数据类型I
最新发布
06-09
Java是一种面向对象的编程语言,广泛应用于各种应用程序的开发,包括机器学习...Java的机器学习库包括Weka、Mahout和DeepLearning4j等。这些库提供了各种机器学习算法和工具,使得Java成为一个非常有用的机器学习平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值