PHP安全缺陷,PHP一些特性引发的安全问题

最新推荐文章于 2024-04-25 17:32:43 发布
最新推荐文章于 2024-04-25 17:32:43 发布
阅读量171 收藏 1
点赞数 1
文章标签: PHP安全缺陷

没人质疑PHP的强大,可是它本身的一些特性也引发了一些安全问题。刚好最近在撸一些ctf题目,就对我见到的PHP存在的问题总结记录一下。

弱类型问题

在PHP中,可以执行这样操作

$var = 1;

$var = array();

$var = 'string';

它不会验证变量的类型,也可以随时转换变量类型。估计开发者原本是想让程序员更加高效的开发,所以在大量内置函数以及基本结构中使用了很多松散的比较和转换,防止程序中的变量因为程序员的不规范而频繁的报错,然而这却带来了安全问题。

比较运算时

$a = null; $b = ''; $a == $b //true

$a = null; $b = false; $a == $b //true

$a = 0; $b = '0'; $a == $b //true

$a = 0; $b = '0'; $a === $b //false

$a = 0; $b = 'string'; $a == $b //true

可见PHP在处理比较运算时,不会检查表达式类型,只在恒等比较时才同时检查表达式的值与类型。

hash比较时

var_dump('0e12345' == 0); //true

var_dump('0e12345' == '0e54321'); //true

var_dump('0e12345' == '0e12345a'); //false

可以看到在遇到0e\d+类型的字符串时,会把此类型字符串作为科学计数法来处理,所以左右两边都为0*10^n = 0 。假如md5(str)为此类型的话,就可以构造md5(str1) == md5(str2)来绕过一些过滤。当然,这样的字符串有很多,详见PHP处理0e开头md5哈希字符串缺陷。

类型强制转换

当string遇上int

var_dump(0 == 'abcd'); //true

var_dump(1 == '1abcd'); //true

当有一个对比参数是整数的时候,会把另外一个参数强制转换为整数。而转换过程中,'1abcd'的转换后的值是1,而‘abcd’是0,说明了intval返回字符串中第一个非数字的字符之前的数字串所代表的整数值。

var_dump(intval('12.12a')); //12

内置函数的松散

md5()

md5() 函数用于对字符串进行md5加密

var_dump(md5('1')); //c4ca4238a0b923820dcc509a6f75849b

当参数是string时正常加密,但是当你传递一个array时,函数不会报错,只是返回null

$a[] =1;

$b[] =2;

var_dump(md5($a)); //null

var_dump(md5($a)==md5($b)); //true

这样就可以构造任意2个array来绕过md5函数的检测。

in_array()

in_array() 函数检查数组中是否存在某个值

$array=[0,1,2,'3'];

var_dump(in_array('abc', $array)); //true

如果第三个参数 strict 的值为 TRUE 则 in_array() 函数还会检查 needle 的类型是否相同。只有加了strict才会对类型进行严格比较, 那么我们再次把整形和字符串进行比较呢?

var_dump(in_array('abc', $array)); //true

var_dump(in_array('1bc', $array)); //true

var_dump(in_array('4', $array)); //false

它遍历了array的每个值,并且作"=="比较(“当设置了strict 用===”),上面的情况前两个返回的都是true,因为’abc’会转换为0,’1bc’转换为1。那么我们完全就可以很容易的用构造好的int 0或1来绕过检测函数,使它返回为真。

strcmp()

strcmp() 函数比较两个字符串,该函数返回:

0 //如果两个字符串相等

<0 //如果 string1 小于 string2

>0 //如果 string1 大于 string2

这里的strcmp函数实际上是将两个变量转换成ascii 然后做数学减法,返回一个int的差值。

也就是说键入'a'和'a'进行比较得到的结果就是0

那么如果让$array和‘a’比较呢?

http://localhost/test.php?a[]=1

var_dump(strcmp($_GET[a],'a')); //null

也就是说,我们让这个函数出错从而来绕过函数的检查。

浮点数精度问题

在PHP manual中有提到:

以十进制能够精确表示的有理数如 0.1 或 0.7,不能在不丢失一点点精度的情况下转换为二进制的格式。

var_dump(intval((0.1+0.7)*10)); //int(7)

var_dump(floor((0.1+0.7)*10)); //float(7)

var_dump(intval(0.58*100)); //int(57)

var_dump(floor(0.58*100)); //floatt(57)

为什么会这样的?简单分析一下

0.1 的二进制:

符号位 0

指数 01111011 (-4)

尾数 1.10011001100110011001101 (1.60000002384185791015625)

将这个数再转回十进制:0.10000000149011612

0.7 的二进制:

符号位 0

指数 01111110 (-1)

尾数 1.01100110011001100110011 (1.39999997615814208984375)

将这个数再转回十进制:0.699999988079071

很明显,在转换为二进制的过程中丢失了精度,0.1 + 0.7 的结果是 0.79999998956919

参考:

拽气崽崽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP漏洞全解(一)-PHP网站的安全性问题
qq122219685的专栏
05-18 669
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、S
PHP的一些安全设置
pipujopijhpo的博客
05-13 141
由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。 1.屏蔽PHP错误输出。 在/etc/php.ini(默认配置文件位置),将如下配置值改为Off display_errors=Off 不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。 正确的做法是: 把错误日志写到日志文件中,方便排查问题。 2.屏蔽PHP版本。 默认情况下PHP版本会被显示在返回头里,如: Response Headers X-powered-by: PHP/7.2.0
PHP常见漏洞的防范措施
大鹏
12-18 1992
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
php为什么不安全
zepcjsj0801的博客
02-19 4077
最近遇到两位客户,说了一个让我有点怀疑人生的问题php安全 我做php十年,这个问题从我开始接触php就听说了,但是一直没当回事。 我的大学专业是.net,毕业后从事的工作就是开发,但是.net的开发以及调试、修改bug的过程很让人捉急,也很可能是当时水平不够造成的。 偶尔一次项目接触了php,确切的说是接触了thinkphp,其他语言的项目在php面前显得过于臃肿和繁琐,然后对php就一发不可收拾。 直到最近两个体量比较大的客户问了这个问题,在我拼命解释原因之后不得不回忆我解释的是否显得更加欲盖弥彰。
PHP在Web开发中常见的安全隐患及防范措施
最新发布
VicCecillia的博客
04-25 620
然而,在使用PHP进行Web开发时,也存在着一些安全隐患。本文将详细探讨PHP在Web开发中常见的安全隐患,并提供相应的防范措施,以帮助开发者构建更加安全可靠的Web应用。跨站脚本攻击(Cross-Site Scripting,XSS)是一种在Web应用中常见的安全问题,攻击者通过在Web页面中注入恶意脚本,窃取用户信息或执行其他恶意操作。跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种利用用户已经登录的身份,在用户毫不知情的情况下,以用户的名义执行非法操作的攻击方式。
php安全特性学习(一)
Yale的博客
05-31 585
环境如图: Is_numeric类型转换缺陷 PHP提供了is_numeric函数,用来变量判断是否为数字。PHP弱类型语言的一个特性,当一个整形和一个其他类型行比较的时候,会先把其他类型intval数字化再比。 来看看代码: 访问之 首先对GET方式提交的参数id的值进行检验。id通过is_numeric函数来判断是否为数字,如果为数字的话,则显示sorry。如果不是数字的话,再和2019...
PHP弱类型安全问题总结
weixin_33915554的博客
07-11 131
为什么80%的码农都做不了架构师?>>> ...
大型系统上PHP令人不爽的九大原因
远超的blog
04-08 395
大型系统上PHP令人不爽的九大原因来自:中国IT实验室     但是十次有九次,你想要在PHP脚本中使用这种模块,但这又使你的脚本不能合适Apache的多线程模式。模块中一个函数叫做read。然后我们就无法同时使用这两个模块了,因为PHP不知道你要用哪个函数。然而使事情更混乱的是:Smarty (一个很流行的PHP模版引擎)的 strftime 函数和 date_format 函数,却使用
详解php比较操作符的安全问题
12-19
PHP编程中,比较操作符是日常开发中不可或缺的一部分,但如果不谨慎使用,可能会引发一些安全问题。本文将深入探讨PHP中的比较操作符,特别是松散比较(==)和严格比较(===)带来的潜在风险。 首先,让我们了解...
基于PHP一些十分严重的缺陷详解
12-18
随着Apache 2.0引入多线程模式,PHP的许多非核心模块并未设计为线程安全,这意味着在多线程环境下,这些模块可能会引发问题。虽然PHP核心是线程安全的,但依赖于非线程安全模块的脚本在Apache 2的多线程模式下运行...
高级PHP应用程序漏洞审核技术[总结].pdf
10-12
6. **PHP自身函数漏洞及缺陷**:例如,某些函数可能存在溢出漏洞,`session_destroy()`可能导致文件删除,而随机函数的使用如果不当也可能引发安全问题。 7. **特殊字符**:特殊字符如空字节、截断符号等可以被用来...
php开发中最常用的英语单词.docx
05-22
PHP开发过程中,掌握一些常见的英语词汇至关重要,因为它们构成了编程语言的基础概念和术语。以下是一些关键的PHP开发中的英语单词及其详细解释: 1. **Abstract**: 在面向对象编程中,抽象指的是不能实例化的类...
ATEnchants:“我认为您没有知识来全部重建它们”“ Prim cant代码,它被称为是滑行”“您将因渗出的颗粒而使服务器崩溃”“您被阻滞了”-ShortyNO
03-18
标题中的"ATEnchants"可能是指一个特定的项目或软件,而"Prim cant代码"和"滑行"可能是指这个项目或代码库中的一部分代码或技术特性,它们可能与编程语言的某些特定用法或者错误有关。然而,由于这些表述并不直接...
php的缺点_深入解读PHP语言的优劣势,看清代码的本质
weixin_32143729的博客
03-08 3807
PHP优劣势PHP的优点:1、第一个是简单,PHP比其他任何的语言都要简单,入门的话PHP真的是可以一周就入门。C++有一本书叫做《21天深入学习C++》,其实21天根本不可能学会,甚至可以说C++没有3-5年不可能深入掌握。但是PHP绝对可以7天入门。所以PHP程序员的数量非常多,招聘比其他语言更容易。2、PHP的功能非常强大,因为PHP官方的标准库和扩展库里提供了做服务器编程能用到的99%的东...
php编程有哪些安全问题,11种php编程典型安全隐患及处理
weixin_42370345的博客
03-11 265
PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全PHP 代码编写是一方面,PHP的配置更是非常关键。我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,我们最主要就是要配置...
PHP 的 7 大安全错误(中文版)
phphot
10-06 2106
为了适应动态网站的迅速发展,PHP 是一个极好的语言选择。对初学者它有很多友好的特性,例如不需要声明变量类型。同时,这些特性也会使开发者无意之中在程序里留下安全漏洞。一些流行的安全相关的邮件列表描述了很多 php 应用程序的漏洞,但是只要明白了容易犯的基本安全错误,PHP可以像其他任何语言一样安全。再这篇文章里,我会详细的阐述一些经常导致安全漏洞的 php 编程错误。在告诉你不该做什么和每一个漏洞
php 判断危险字符,php: 中文字符串- 危险字符串处理
weixin_30941189的博客
04-15 267
在编辑php时常遇到中文乱码问题。在此将 php在处理中文时,视为 “危险字符串”避免 中文乱码的方法:1. 将中文字符进行转码。通过: iconv 或 mb_convert_encoding 两个方法中的一个对字符串进行编码处理。2. 将中文字符串进行替换,将中文替换为其它字符串:例如以下方法,将中文替换为 下划线 "_"function replace_dangerous_char($file...
PHP开发可能会遇到的安全性问题汇总
d429667292的博客
11-12 915
1. PHP配置文件下的Register Globals  如果设为on, 会自动将表单提交的参数设为全局变量, 也就是无需手动声明变量, 自动将提交的数组KEY作为变量名, VALUE作为变量值,  这样存在的隐患是用户如果知道某个关键变量名的作用, 这个变量就可被这个用户操控, 所以, 最好是设为OFF. 2. 对所有传到后台的数据都做过滤. 欺骗表单提交: 如果不作过滤, 用户可以手动...
php有关的几种常见安全详解
k9849982的专栏
04-29 371
(1) 打开php安全模式php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = on(2) 用户组安全当safe_mode打开时,safe_mode_g
PHP安全编码实践与配置指南
PHP作为一种流行的开源脚本语言,其开发者已内置了一些安全机制,但同时也可能带来额外的编程复杂性。以下是手册中涉及的关键知识点: 1. **PHP介绍** - PHP是一种服务器端脚本语言,特别适合Web开发,易于学习且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值