如何对PHP程序中的常见漏洞进行攻击

最新推荐文章于 2021-03-29 14:48:59 发布
最新推荐文章于 2021-03-29 14:48:59 发布
阅读量385 收藏
点赞数
文章标签: php 浏览器 input cgi 语言 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r_jolpkmnvverset/article/details/6437062
版权

转载请标明出处: 本文来自 CSDN 博客。x

因为目前关于 CGI 平安性的文章都是拿 Perl 作为例子,之所以翻译这篇文章。而专门介绍 ASP PHP 或者 JSP 平安性的文章则很少。 Shaun Clow 这篇文章比较全面地介绍了 PHP 平安问题,原文可以在 http://www.securereality.com.au/studyinscarlet.txt 找到

而且有相当一部分是介绍文章的背景或 PHP 基础知识,由于原文比较长。没有涉及到 PHP 平安方面的内容,因此我没有翻译。如果你想了解这方面的知识,请参考原文。

远程文件,文章主要从全局变量。文件上载,库文件, Session 文件,数据类型和容易出错的函数这几个方面分析了 PHP 平安性,并且对如何增强 PHP 平安性提出了一些有用的建议。

言归正传! 好了废话少说。

[ 全局变量 ]

会在第一次使用时自动创建,PHP 中的变量不需要事先声明。类型也不需要指定,会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处置方法。很显然,这也是快速开发语言的一个很有用的特点。一旦一个变量被创建了就可以在顺序中的任何地方使用。这个特点导致的结果就是顺序员很少初始化变量,终究,当它第一次创建时,空的

基于 PHP 应用顺序的主函数一般都是接受用户的输入(主要是表单变量,很显然。上载文件和 Cooki 等)然后对输入数据进行处置,然后把结果返回到客户端浏览器。为了使 PHP 代码访问用户的输入尽可能容易,实际上 PHP 把这些输入数据看作全局变量来处理的

例如:

<FORM METHOD="GET" ACTION="test.php">

<INPUT TYPE="TEXT" NA ME="hello">

<INPUT TYPE="SUBMIT">

</FORM>

这会显示一个文本框和提交按钮。当用户点击提交按钮时,很显然。 test.php 会处理用户的输入,当 “ test.php 运行时, $hello 会包含用户在文本框输入的数据。从这里我应该看出,攻击者可以依照自己的意愿创建任意的全局变量。如果攻击者不是通过表单输入来调用 “ test.php 而是直接在浏览器地址栏输入 http://server/test.php?hello=hi&setup=no 那么,不止是 $hello 被创建, $setup 也被创建了

译者注:这两种方法也就是通常说的 POST 和 “ GET 方法。

下面的用户认证代码表露了 PHP 全局变量所导致的平安问题:

<?php

  if $pass == "hello"

    $auth = 1;

  ...

  if $auth == 1

    echo "some import information";

?>

设置 “ $auth 为 “ 1 即通过认证。之后如果 “ $suth 为 “ 1 话,上面的代码首先检查用户的密码是否为 “ hello 如果匹配的话。就会显示一些重要信息。

假定 “ $auth 没有设置值的时候是空的却没有想到攻击者可以创建任何全局变量并赋值,外表看起来是正确的而且我中有相当一部分人是这样做的但是这段代码犯了想当然的错误。通过类似 “ http://server/test.php?auth=1 方法,完全可以欺骗这段代码,使它相信我已经认证过的

为了提高 PHP 顺序的平安性,因此。不能相信任何没有明确定义的变量。如果顺序中的变量很多的话,这可是一项非常艰巨的任务。

这依赖于我提交方式( GET 或 POST 当 PHP 配置为打开 “ track_var 选项的话(这是缺省值)用户提交的变量就可以在全局变量和上面提到数组中获得。 一种常用的维护方式就是检查数组 HTTP_GET[] 或 POST_VA RS[] 中的变量。

HTTP_POST_VA RS 数组用于处理 POST 方式提交的变量,但是值得说明的 PHP 有四个不同的数组变量用来处理用户的输入。 HTTP_GET_VA RS 数组用来处理 GET 方式提交的变量。 HTTP_COOKIE_VA RS 数组用于处置作为 cooki 头提交的变量,而对于 HTTP_POST_FILES 数组(比较新的 PHP 才提供)则完全是用户用来提交变量的一种可选方式。用户的一个请求可以很容易的把变量存在这四个数组中,因此一个安全的 PHP 顺序应该检查这四个数组。

[ 远程文件 ]

提供了大量的函数,PHP 一种具有丰富特性的语言。使编程者实现某个功能很容易。但是从安全的角度来看,功能越多,要保证它平安性就越难,远程文件就是说明这个问题的一个很好的例子:

<?php

"r"   if ! $fd = fopen "$filename".

    echo "Could not open file: $filename<BR>/n" ;

?>

r_jolpkmnvverset
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP程序常见漏洞攻击宝典
12-13
PHP的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型也不需要指定,它们会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。很显然,这也是快速开发语言的一个很有用的特点。一旦一个变量被创建了,就可以在程序的任何地方使用。这个特点导致的结果就是程序员很少初始化变量,毕竟,当它们第一次创建时,他们是空的。
6个常见php安全攻击
Memory1011的博客
10-28 216
转自:http://www.pinlue.com/article/2018/09/2611/447363487527.html
常见的6种php攻击
Z小胖的博客
12-27 1513
1、SQL注入  SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正 常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 $username = $_POST['username']; $query = "select * from auth where username = '"
盘点6个常见php安全攻击
Memory1011的博客
10-26 100
转自:http://www.pinlue.com/article/2018/09/2611/447363487527.html
6个常见PHP 安全性攻击
不和贪婪的人相对 不为薄情寡义的人流泪 这世界嘲笑我的人很多 你只是其中一个 不为岁月流逝蹉跎 不随潮流的是否去附和
05-04 2523
一:SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 $username = $_POST['username']; $query = "select * from auth where username = '".$username
PHP程序常见漏洞攻击分析
04-21
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个...
PHP程序常见漏洞攻击分析.txt
07-18
### PHP程序常见漏洞攻击分析 #### 概述 PHP作为一种广泛使用的服务器端脚本语言,在Web开发领域占据着重要地位。然而,由于其开放性和灵活性的特点,也使其容易受到各种安全威胁。本文将深入探讨PHP程序常见...
PHP常见漏洞攻击分析
12-19
综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易...
php 攻击有哪些,PHP网站的主要攻击方式有哪些
weixin_34551601的博客
03-29 181
1. 命令注入(Command Injection)2. eval 注入(Eval Injection)3. 客户端脚本攻击(Script Insertion)4. 跨网站脚本攻击(Cross Site Scripting, XSS)5. SQL 注入攻击(SQL injection)6. 跨网站请求伪造攻击(Cross Site RequestForgeries, CSRF)7. Session...
PHP安全之Web攻击
weixin_30929295的博客
12-29 397
一、SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击常见的SQL注入式攻击过程类如:1.某个Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一...
6个PHP常见的安全性攻击
xuxuerlai的博客
01-30 708
了解常见PHP应用程序安全威胁,以便确保你的PHP应用程序不受攻击。在这里呢,博主给大家分享6个常见PHP安全攻击,也为了方便大家的学习。 1、SQL注入   SQL注入是一种恶意攻击,也是我们常见的一种攻击方式。用户利用在表单字段输入SQL语句的方式来影响SQL语句的正常运行,还有一种就是通过system()或者exec()命令注入,它具有相同的SQL注入机制,但是呢,这个只是针对s
PHP的网站常见攻击方式
netuser1937的博客
12-13 1602
PHP的网站常见攻击方式
php网站开发常见的几种攻击以及解决方案
liunx___的博客
09-03 3279
PHP网站建设常见的安全威胁包括:SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击浏览器内的数据操纵和远程表单提交。 1、防止SQL注入攻击 在 SQL 注入攻击 ,用户通过操纵表单或 GET 查询字符串,将信息添加到数据库查询。 例如,假设有一个简单的登录数据库。这个数据库的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单,让用
php网站常见的几种攻击方式
技术日记
10-18 3548
针对 PHP 的网站主要存在下面几种攻击方式::     1、命令注入(Command Injection)     2、eval 注入(Eval Injection)     3、客户端脚本攻击(Script Insertion)     4、跨网站脚本攻击(Cross Site Scripting, XSS)     5、SQL 注入攻击(SQL injection)     6、
常见php攻击(6种攻击详解)
JoeyBlog
12-02 9099
1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 [python] view plain copy $username = $_POST['username'];  $query = "sele
防范PHP常见漏洞:SQL注入与跨站攻击策略
SQL注入是通过恶意构造SQL查询来操纵数据库的常见漏洞。开发者应特别关注`mysql_query`和`mysqli_query`这两个函数,因为它们可能导致未经授权的数据库访问。防范措施包括: - **参数化查询**:避免直接拼接动态SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值