php漏洞防范方法,php基础以及常见的漏洞和简单防范。

最新推荐文章于 2024-03-06 10:14:43 发布
最新推荐文章于 2024-03-06 10:14:43 发布
阅读量215 收藏
点赞数
文章标签: php漏洞防范方法

php常见的一些攻击和安全防范:

1,Xss+sql注入:

可以对能输入的进行xss防范: $_REQUEST=filter_xss($_REQUEST);$_GET=filter_xss($_GET);$_POST,$_COOKIE,

SQL注入: filter_sql();

最简单的xss函数就是htmlspecialchars;

最简单sql函数就是mysql_real_escape_string();

2,命令执行

php代码的执行,如果eval

shell命令的执行 exec

文件处理,fopen,fwirte等

3,上传漏洞

最保险的方式就是随机命名,和文件后缀白名单,一般不要给予执行权限。

4,文件包含函数

比如include_once,require(),require_once(),还有些漏洞出现中文件下载,比如down.php?file=/../../..etc/passwd,直接下载服务器配置文件。

5,权限的绕过

a,后台文件未授权访问,最常见的是session验证码

b,为作用户隔离,例如:mail.php?id=23显示了你的信件,那么id=24就能查看别人的信件。

6,信息泄露

这类的都算比较低的漏洞,比如文件路径暴露,源代码暴露等。

一般关闭错误提示,error_reporting(0);,放在公共的配置文件下。

当然还有很多很多的漏洞,比如cookie伪造,跨域等等。

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:php中文网

菊丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP程序漏洞产生的原因分析与防范方法说明
10-26
本篇文章主要是对PHP程序漏洞产生的原因分析与防范方法进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
PHP编程中的常见漏洞和代码实例
12-18
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个...
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP常见漏洞防范措施
大鹏
12-18 1951
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
php常见的45个漏洞及解决方案
最新发布
qqrrjj2011的博客
03-06 1498
php常见45个漏洞及解决方案
常见php 漏洞
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
PHP网站常见一些安全漏洞防御方法_php
liuhyusb的博客
01-02 453
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
PHP程序漏洞产生的原因和防范方法.pdf
11-24
PHP程序漏洞产生的原因和防范方法.全面而细致。
大道PHP 第38章 常见的程序漏洞防范措施.doc
06-15
大道PHP 第38章 常见的程序漏洞防范措施.doc
PHPPHP网站常见一些安全漏洞防御方法
A1_3_9_7的博客
02-23 1121
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
PHP常见函数漏洞
Elite的博客
04-11 2383
常见PHP特性(bug)总结,干货满满哦
ThinkPHP 系列漏洞
SHELLCODE_8BIT的博客
11-18 2318
所有 sql 注入漏洞均在 library/think/db/Builder.php 文件中。1、thinkphp5 SQL注入1漏洞影响版本: 5.0.13
php漏洞全解
热门推荐
Battery的博客
07-27 8万+
1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF)7、Session会话劫持(SessionHijacking)......
php 漏洞,PHP漏洞全解
weixin_30841011的博客
03-09 726
针对PHP 的网站主要存在下面几种攻击方式:1、命令注入(CommandInjection)2、eval 注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL 注入攻击(SQLinjection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, ...
PHP漏洞全解
04-15 948
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
Windows Error Reporting 0day漏洞分析(CVE-2019-0863)
systemino的博客
07-03 1788
0x00 前言 2018年12月,名为“SandboxEscaper”的一名黑客公开了Windows Error Reporting(WER,Windows错误报告)组件中的一个0day漏洞。深入分析这个漏洞后,我发现了另一个0day漏洞,该漏洞可以用来提升至系统权限。根据微软的安全公告,攻击者一直在实际环境中利用该漏洞发起攻击,攻击活动直到2019年5月份微软推出安全补丁才暂告一段落...
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1398
SSRF基础学习
php反序列化漏洞的形成原因和防范策略
05-27
PHP反序列化漏洞的形成原因是因为在PHP中,可以将对象序列化成字符串,然后再将字符串反序列化成对象。如果攻击者能够控制序列化的字符串,就可以在反序列化时执行任意代码,从而导致安全漏洞防范策略如下: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值