PHP安全威胁概览---你对PHP了解多少???

最新推荐文章于 2024-04-19 17:01:28 发布
最新推荐文章于 2024-04-19 17:01:28 发布
阅读量1.5k 收藏 7
点赞数 13
分类专栏: 中间件安全 文章标签: php 安全 apache 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/105919851
版权

PHP安全

文章目录

文件包含

4个主要函数

  • include()
  • require()
  • include_once()
  • require_once()
    当使用这四个函数包含一个新文件时,该文件将作为PHP代码执行,PHP内核并不会在意该包含的文件时什么类型。

要想成功利用文件包含漏洞,需要满足两个条件

  1. include等函数通过动态变量的方式引入需要包含的文件。如果时静态包含是没有办法的。
  2. 用户能够控制该动态变量。

本地文件包含

  1. %00截断
  2. 目录最大长度限制
  3. 编码达到目录遍历

本地文件包含利用技巧

  1. 包含用户上传的文件
  2. 包含data://或php://inputd等伪协议
  3. 包含session文件
  4. 包含日志文件
  5. 包含/proc/self/environ文件
  6. 包含上传的临时文件
  7. 包含其他应用创建的文件

远程文件包含

实现远程文件包含需要设置allow_url_include=ON,则文件包含的函数将支持加载远程文件。

远程文件包含可以读取攻击者的服务器从而实现命令执行。

变量覆盖漏洞

  • 全局变量覆盖
    register_gobal = ON,现在默认变为OFF

  • extract()变量覆盖

  • 遍历初始化变量

  • import_request_variables变量覆盖

  • parse_str()变量覆盖

安全建议:

  1. register_globals = OFF
  2. 熟悉可能造成变量覆盖的函数和方法,检查用户是否能控制变量的来源
  3. 养成初始化变量的好习惯

代码执行漏洞

  • 危险函数
    popen()、system()、paththru()、exec()等都可以直接执行系统命令。

  • phpmyadmin远程代码执行漏洞

  • MyBB1.4 远程代码执行漏洞

挖掘漏洞的过程。通常需要先找到危险函数,然后回溯函数的调用过程,最终看在整个调用的过程中用户是否有可能控制输入。

  • 文件写入执行代码

其他代码执行方式

  • 直接执行代码的函数
    eval()
    assert()
    system()
    exec()
    shell_exec()
    passthru()
    escapeshellcmd()
    pcntl_exec()
    等函数,一般来说,最好在PHP中禁用这些函数,在进行代码审计时则可以检查代码中是否存在这些函数。

  • 文件包含
    相关函数上述内容有介绍

  • 本地文件写入
    能够往本地文件里写入内容的函数都需要重点关注,比如:
    file_put_contents()
    fwrite()
    fputs()

  • preg_replace()代码执行

  • 动态函数执行
    用户自定义的动态函数可以导致代码执行,需要注意这种情况

  • Curly Syntax
    PHP的Curly Syntax也能导致代码执行,它将执行花括号间的代码,并将结果替换回去。

<?php $var = "i was innocent until {`ls`} appeared here" ?>

  • 回调函数执行代码

  • unserialize()导致代码执行

  1. 一是unserialize()函数的参数用户可控
  2. 二是存在__destruct()函数或者__wakeup()函数

定制安全的PHP环境

根据以上所述,应该配置好php.ini来加固PHP 的运行环境

配置参数

register-globals = OFF----避免变量覆盖漏洞
open_basedir----该指令可以建一个基目录,对抗文件包含、目录遍历
allow_url_include----避免远程文件包含,同时推荐关闭的还有allow_url_fopen
display_errors----防止信息泄露,错误回显可能会使攻击者分析出应用程序逻辑进而扩大攻击范围
log_errors = On----把错误消息记录在日志里
magic_quotes_gpc----推荐关闭,增加转义字符可以被攻击者绕过,还有可能衍生出新的一系列问题
cgi.fix_pathinfo----PHP分为模块安装和CGI安装,如果使后者,则要关闭此选项,避免文件上传问题
session.cookie_httponly----开启,防止XSS
session.cookie_secure----若是全站HTTPS请开启此项
safe_mode----需要仔细斟酌
disable_functions----能够在PHP中禁用函数,视情况而定。disable_classes
max_execution_time = 30(默认值)----防止用户脚本占用过多CPU。
user_dir=string----该指令指定用户主目录的一个目录名,PHP脚本必须放在这里才能执行。

隐藏配置细节

  • 隐藏apache
    ServerSignature指令设置为Off.
    ServerTokens指令在确定开启上个指令时,以何种程度显示服务器细节,从full———Prod共有六个选项

  • 隐藏PHP
    expose_php = 0----设置为1时将细节追加服务器签名后面
    phpinfo()----应删除phpinfo()调用的所有实例

  • 修改文件扩展名
    php\php3\phtml

隐藏敏感数据

  • 隐藏文档根目录
    在apache的配置文件中即httpd.conf会发现有一个配置指令DocumentRoot.它被设置为服务器所认为的公共HTML目录的路径。

  • 拒绝访问某些文件扩展名

<Files * .inc>
Oeder allow,deny
Deny from all
</ Files>

数据加密

  • PHP加密函数
    md5()
    MCrypt包----数据加密包

简单的概括,没有太细节,还有一些涉及到有关php的安全可以参考一下我做的漏洞复现,参考了白帽子讲安全以及php编程。

PHP 6 與MySQL基礎學習教室10-15章簡報檔案
12-18
了解预处理语句和事务处理对于提高代码安全性和性能至关重要。 **第六章:PHP数据表操作** 学习如何使用PHP从MySQL数据库中检索数据,例如通过PHP的while循环和fetch_assoc()函数显示结果集。同时,还会讲解如何...
PHP十个常见安全问题及实例讲解
xiaoyi9812的博客
03-14 667
PHP十个常见安全问题及实例讲解
PHP常见漏洞的防范措施
大鹏
12-18 2124
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
PHP 安全问题入门:10 个常见安全问题 + 实例讲解
fly_enum的博客
11-11 405
相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。
网络安全PHP基础
weixin_56537388的博客
06-07 407
写一下在这个记录PHP的学习,不过现在php用的越来越少,现在主要是Java,以后可能学点golang,这个现在比较火,文章只求能看懂php语言,了解可能出现的漏洞。PHP以开始,以结束当解析一个文件时,PHP会寻找起始和结束标记,也就是
深入探讨PHP安全性和防护措施
u011715638的博客
02-22 481
PHP 是一种广泛应用于 Web 开发的脚本语言,然而,由于其动态特性和开放的编程模式,PHP 应用程序容易受到各种安全威胁的影响。在本文中,我们将深入探讨 PHP 应用程序面临的安全风险,并介绍一些防护措施和最佳实践。
编写安全PHP 登录脚本
07-03
- **防范Shell访问攻击**:默认情况下,如果web服务器使用`/tmp`目录存储session数据,具备shell访问权限的用户可能会扫描有效的session ID,从而威胁到系统的安全性。为此,实施IP检查成为一种有效的防护手段。同时...
2-2019051098-张景曦-网络信息收集1
08-08
通过对网络信息的深入理解,可以识别出潜在的安全威胁并采取相应的防范措施。 #### 二、信息收集的内容与方法 1. **网络踩点** - **Web搜索与挖掘**:利用搜索引擎如Google Hacking技巧,查找与目标有关的信息。 ...
网络安全-php安全知识点
热门推荐
关注网络安全、云原生安全
10-09 1万+
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过php安全小白,只是为了让你看懂php代码,专门学后端的请出门左转。学安全需要学的东西太多,你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不安全的因素,找到漏洞,提出修改意见。 php是后端常用的语言,在靶机或CTF比赛中也需要进行php代码审
PHP安全之道学习笔记
李维山的博客
04-18 4827
不仅在php项目中,在所有网络应用的开发过程中,都会面临着各种各样的安全问题,有些可能是应用软件自身所暴露的安全隐患,也有些是开发人员自身编程原因导致的程序漏洞,这些无疑会对应用的安全性和稳定性造成不良的影响,作为开发人员,应该具备一定的安全防范知识,在开发过程中不断完善安全机制,加固应用程序的运行环境。 下面为php开发中的一些安全防范手段,开发语言不尽相同,但有一些思想同样适用。 1、屏蔽PHP错误信息 在php.ini中设置: ; display_errors ; Default V
推荐Linux管理员不可不知十大PHP安全要点
SCutePHP
12-23 753
PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化,但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP安全。 Linux管理员不可不知十大PHP安全要点 PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发
PHP安全
tiansan的博客
08-08 818
PHP安全 一、SQL注入攻击(SQL Injection)     攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击,主要原因是由于请求参数没有过滤。       SQL注入是怎么产生的? 1)WEB开发人员无法...
PHP 安全问题入门:10 个常见安全问题 + 实例讲解_php 安全性和错误处理
mm627mm的博客
04-18 843
需要澄清的一点是:密码哈希并不是密码加密。MITM (中间人) 攻击不是针对服务器直接攻击,而是针对用户进行,攻击者作为中间人欺骗服务器他是用户,欺骗用户他是服务器,从而来拦截用户与网站的流量,并从中注入恶意内容或者读取私密信息,通常发生在公共 WiFi 网络中,也有可能发生在其他流量通过的地方,例如ISP运营商。如果你真的想使用像这样的路由系统(我不建议以任何方式),你可以自动附加 PHP 扩展,删除任何非 [a-zA-Z0-9-_] 的字符,并指定从专用的模板文件夹中加载,以免被包含任何非模板文件。
PHP安全配置
开摆工作室(kbai.cc)
04-03 500
不能因为开个Web服务而垮掉一个服务器,php安全配置设置。
PHP中如何防范常见的安全漏洞?
最新发布
Emmanueloldsmith的博客
04-19 859
除了上述提到的常见漏洞和防范措施外,还应关注最新的安全动态和漏洞信息,及时更新和升级PHP版本和相关的库和插件。跨站脚本攻击(XSS)是指攻击者通过注入恶意脚本到目标网站,当其他用户访问该网站时,恶意脚本会在用户的浏览器中执行,窃取用户信息或执行其他恶意操作。跨站请求伪造(CSRF)是指攻击者利用用户在已登录状态下的浏览器,伪造用户的请求发送到目标网站,执行非用户意愿的操作,如更改密码、转账等。文件上传功能允许用户上传文件到服务器,但如果不加以限制和验证,可能导致恶意文件的上传和执行。
PHP 运维的安全性如何保证?
Galaxy_0的博客
12-26 772
一、使用HTTPS协议HTTPS是一种基于TLS/SSL协议来实现数据传输安全的HTTP协议。使用HTTPS协议能够保证客户端与服务器之间的信息传输经过加密,有效地防止了中间人攻击,提高了数据传输的安全性。使用PHP实现HTTPS协议的方式很简单,只需在服务器上安装SSL证书,并在PHP代码中使用HTTPS协议的URL来请求数据即可。二、加密数据传输在使用HTTP协议传输数据时,数据是明文传输的,容易被第三方拦截窃取。
读《PHP安全之道》提纲挈领笔记05
孙三苗的专栏
09-10 239
读《PHP安全之道》提纲挈领笔记六、PHP与密码安全1、用户密码安全(1)加密密码(2)密码加盐(3)定期修改2、防止暴力破解3、随机数安全4、数字摘要5、MA和HMAC简介6、对称加密7、非对称加密 六、PHP与密码安全 1、用户密码安全 (1)加密密码 存储用户密码前应该先对密码进行加密(MD5,SHA等算法),然后存储在数据库中。 不建议使用des和MD5等若加密算法,散列算法推荐使用SHA256或SHA512。 hash("sha256",$password); (2)密码加盐 使用盐(salt.
Web安全与电子商务安全概览
"网络安全PPT,主要内容涵盖Web安全与电子商务安全,包括Web的结构、开发环境、各种技术的安全威胁如CGI、ASP、Cookies、ActiveX以及对应的防护技术和SSL、SET在保障电子商务安全中的应用。" 在网络安全领域,Web...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值