关于weiphp的openid外链分享的严重BUG

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量124 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/2366984/blog/854427
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

weiphp微信开发框架存在这样一个问题,当用户分享某个页面到好友、朋友圈时会附加上自身的openid(openid是微信公众号来识别用户的唯一ID),甚至当其他用户点击链接访问时,框架以为是前者的用户身份,而且没有校验。这点BUG无论对于业务还是安全性来说都影响非常大。

在此简单做一说明及修复方案,框架版本:2.0,3.0某些版本也存在。

首先是业务逻辑方面,例如官方附带的插件,投票、填表等。

首先通过关键词触发Vote插件  .../Vote/WeixinAddonModel.class.php 

Vote插件返回给客户端一个图文链接,其中的地址包含了当前用户的OpenId。(这里如果当用户分享地址给其他人,则其他人也会以前者的身份登录)

###文件地址:/Addons/Vote/Model/WeixinAddonModel.class.php
###从代码可以看出,URL是这么来的。其中官方的备注是必须传输openid,否则无法辨认来源用户身份。
###在这里说明下,此处个人建议写法是依然传输token,也就是公众号id。
###该框架是针对多公众号的,否则无法指定所服务的公众号。
###主要将openid屏蔽掉,不要进行传输。

// 以下官方写法

	//组装用户在微信里点击图文的时跳转URL
	//其中token和openid这两个参数一定要传,否则程序不知道是哪个微信用户进入了系统
	$param ['id'] = $info ['id'];
	$param ['token'] = get_token ();
	$param ['openid'] = get_openid ();
	$url = addons_url ( 'Vote://Vote/show', $param );


//以下修改后

	//组装用户在微信里点击图文的时跳转URL
	//其中token和openid这两个参数一定要传,否则程序不知道是哪个微信用户进入了系统
	$param ['id'] = $info ['id'];
	$param ['token'] = get_token ();
	//$param ['openid'] = get_openid ();
	$url = addons_url ( 'Vote://Vote/show', $param );

 

以上做法也只是保住了一部分,毕竟框架功能基本已经完成了,其他地方也均要修改,也是一件比较麻烦的事情。

建议直接修改addons_url 函数,屏蔽掉构造参数中的openid。

/Application/Common/Common/function.php

###文件地址:/Application/Common/Common/function.php

/**
 * 插件显示内容里生成访问插件的url
 * @param string $url url
 * @param array $param 参数
 * @author ....
 */
function addons_url($url, $param = array()) {

     ...

	/* 解析URL带的参数 */
	if (isset ( $url ['query'] )) {
		parse_str ( $url ['query'], $query );
		$param = array_merge ( $query, $param );
	}
	
	/* 基础参数 */
	$params = array (
			'_addons' => ucfirst ( $addons ),
			'_controller' => ucfirst ( $controller ),
			'_action' => $action 
	);
	$params = array_merge ( $params, $param ); // 添加额外参数
    
    //增加过滤openid
	if(isset($param['openid'])) unset($param['openid']);

	return U ( 'Home/Addons/execute', $params );
}

 

自此之后,openid貌似已经过滤完了,但经测试发现,用户首次访问公众号网页的时候,会进行oauth2授权获取openid,此时链接地址上,会再次出现openid。

###文件地址:/Application/Common/Common/function.php

###原因在此
function OAuthWeixin($callback) {
	$isWeixinBrowser = isWeixinBrowser ();
	$info = get_token_appinfo ();
	if (! $isWeixinBrowser || $info ['type'] != 2 || empty ( $info ['appid'] )) {
		redirect ( $callback . '&openid=-1' );
	}
	$param ['appid'] = $info ['appid'];
	
	if (! isset ( $_GET ['getOpenId'] )) {
		$param ['redirect_uri'] = $callback . '&getOpenId=1';
		$param ['response_type'] = 'code';
		$param ['scope'] = 'snsapi_base';
		$param ['state'] = 123;
		$url = 'https://open.weixin.qq.com/connect/oauth2/authorize?' . http_build_query ( $param ) . '#wechat_redirect';
		redirect ( $url );
	} elseif ($_GET ['state']) {
		$param ['secret'] = $info ['secret'];
		$param ['code'] = I ( 'code' );
		$param ['grant_type'] = 'authorization_code';
		
		$url = 'https://api.weixin.qq.com/sns/oauth2/access_token?' . http_build_query ( $param );
		$content = file_get_contents ( $url );
		$content = json_decode ( $content, true );
        //获取到用户openid之后,openid又被附加到URL上,进行跳转了。
		redirect ( $callback . '&openid=' . $content ['openid'] );
	}
}

做一修改,将openid不再附加到URL上,而是直接写到session里面。

###文件地址:/Application/Common/Common/function.php

function OAuthWeixin($callback) {
	$isWeixinBrowser = isWeixinBrowser ();
	$info = get_token_appinfo ();
	if (! $isWeixinBrowser || $info ['type'] != 2 || empty ( $info ['appid'] )) {
		redirect ( $callback . '&openid=-1' );
	}
	$param ['appid'] = $info ['appid'];
	
	if (! isset ( $_GET ['getOpenId'] )) {
		$param ['redirect_uri'] = $callback . '&getOpenId=1';
		$param ['response_type'] = 'code';
		$param ['scope'] = 'snsapi_base';
		$param ['state'] = 123;
		$url = 'https://open.weixin.qq.com/connect/oauth2/authorize?' . http_build_query ( $param ) . '#wechat_redirect';
		
		redirect ( $url );
	} elseif ($_GET ['state']) {
		$param ['secret'] = $info ['secret'];
		$param ['code'] = I ( 'code' );
		$param ['grant_type'] = 'authorization_code';
		
		$url = 'https://api.weixin.qq.com/sns/oauth2/access_token?' . http_build_query ( $param );
		$content = file_get_contents ( $url );
		$content = json_decode ( $content, true );
		//此处增加将openid写入session
		if($content['openid']!==NULL){
			get_openid($content ['openid']);
		}
		//过滤url中敏感参数
		$callback = filterUrlParam($callback);
		redirect ( $callback);
	}
} 

//过滤URL参数
function filterUrlParam($url,$filter = array('getOpenId','code','state','openid')){
	$parse_param = parse_url($url);
	$query_array = explode('&',$parse_param['query']);
	$query = '';
	foreach($query_array as $val){
		$tmp = explode('=', $val);
		if(count($tmp)>=1){
			!in_array($tmp[0], $filter) && $query .= $val.'&';
		}
	}
	$parse_param['query'] = $query = rtrim($query,'&');
	$url = unparse_url($parse_param);
	return $url;
}
//以上所需函数
function unparse_url($parsed_url) { 
  $scheme   = isset($parsed_url['scheme']) ? $parsed_url['scheme'] . '://' : ''; 
  $host     = isset($parsed_url['host']) ? $parsed_url['host'] : ''; 
  $port     = isset($parsed_url['port']) ? ':' . $parsed_url['port'] : ''; 
  $user     = isset($parsed_url['user']) ? $parsed_url['user'] : ''; 
  $pass     = isset($parsed_url['pass']) ? ':' . $parsed_url['pass']  : ''; 
  $pass     = ($user || $pass) ? "$pass@" : ''; 
  $path     = isset($parsed_url['path']) ? $parsed_url['path'] : ''; 
  $query    = isset($parsed_url['query']) ? '?' . $parsed_url['query'] : ''; 
  $fragment = isset($parsed_url['fragment']) ? '#' . $parsed_url['fragment'] : ''; 
  return "$scheme$user$pass$host$port$path$query$fragment"; 
}

之后,还有进行处理的一处就是将URL参数中openid识别为真实用户的罪魁祸首。

###文件地址:/Application/Common/Common/function.php

// 获取当前用户的OpenId
function get_openid($openid = NULL) {
	$token = get_token ();
	if ($openid !== NULL) {
		session ( 'openid_' . $token, $openid );
	} 
//删除掉参数请求中的openid
//  elseif (! empty ( $_REQUEST ['openid'] )) {
//		session ( 'openid_' . $token, $_REQUEST ['openid'] );
//	}
	$openid = session ( 'openid_' . $token );
	
	$isWeixinBrowser = isWeixinBrowser ();
	if (empty ( $openid ) && $isWeixinBrowser) {
		$callback = GetCurUrl ();
		OAuthWeixin ( $callback );
	}
	
	if (empty ( $openid )) {
		return - 1;
	}
	
	return $openid;
}

好一番折腾,终于将openid过滤完了。

以上均为个人观点,如果有存在错误或者有疑问请在文末留言,谢谢!。

 

转载于:https://my.oschina.net/u/2366984/blog/854427

weixin_34216036
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP获取微信的 openid 和基本信息(非小程序)
欢迎交流PHP和前端知识QQ:634487911
01-31 615
本次开发,是一个投票的活动,由于没有登录,导致没有cookie和session;所以无法判断是否为某一特定的用户,这里就需要用微信端的openid来做判断; 官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 官方流程 网页授权流程分为四步: 1、引导用户进入授权页面同意授权,获取cod...
踩坑之路——微信授权&微信分享
weixin_43985586的博客
12-28 1069
踩坑之路——微信授权&微信分享 一、微信授权 1.1H5微信授权流程 判断是否有openid 如果没有话进行微信接口请求 返回code 把code传给后台接口 获取到openid 授权成功 注意: 返回地址必须是外网地址 1.2 绑定域名 微信测试号域名要与回调地址一致 否则报redirect_uri参数错误 二、 H5微信分享 2.1引入JS文件 通过npm安装微信的js-sdk,或者在index.html页面中直接加script标签来引用,这里采用npm安装, npm install wei
weiphp微信公众平台框架 v3.0 正式版
12-10
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
weiphp框架
01-14
weiphp
weiphp微信公众平台授权设置
10-23
本文给大家分享的是一款开源的微信公众平台weiphp的授权设置教程,非常的实用,有使用weiphp平台的小伙伴可以参考下。
weiphp微信公众平台框架 v4.0 beta
01-01
weiphp是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。 weiphp的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微
PHP Session机制解惑
lampsunny的专栏
04-07 513
虽然很多人已经能熟练使用Session,但不见得所有人对其原理都熟悉,下面推荐一篇不错的文章! 一、PHP SESSION原理 我们知道,session是在服务器端保持用户会话数据的一种方法,对应的cookie是在客户端保持用户数据。HTTP协议是一种无状态协议,服务器响应完之后就失去了与浏览器的联系,最早,Netscape将cookie引入浏览器,使得数据可以客户端跨页面交换,那么服务器是如
微信公众号嵌套H5获取用户openid等相关信息接口汇总
DreamSun的博客
07-29 1468
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头; 2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域.
PHP session的销毁是三种方式
u014796999的博客
07-10 2220
<?php /* session的销毁 */ @header('content-type:text/html;charset=utf-8'); session_start(); $_SESSION['username']='test1'; echo 'session没销毁时:'.$_SESSION['username']; echo ""; //方法一 // $_SESSION['userna
公众号中点击第三方网页时如何顺带openId
HappyRocking的专栏
01-30 2772
openId是公众号中关注者的唯一标识,在同一个公众号中不同微信号有不同的openId。 当一个用户关注了公众号,然后点击了我们放在公众号内的一个第三方页面,比如是一个登陆页面,需要用户收入手机号和验证码进行登陆,则在用户提交表单时,我希望后台还可以获取到这个用户的openId,这样下一次用户再进入这个页面时,我可以自动获取这个用户的手机号、实现自动登陆。 如何能够使得后台能够获取用户
微信公众号分享内容自定义,点击链接可获点击用户的openid
热门推荐
u014165193的专栏
04-25 1万+
今日在开发微信公众平台,需要用到分享功能。 本来,如果公众号申请的东西都ok了之后,微信打开微信公众号之后是可以实现分享的,但是这个分享其实是微信默认的分享,它只分享网页上的title(title),第一张图片(imgUrl),网站域名(desc)和网址(link)。而我们用到的分享功能需要自己去定义这些参数。 一开始,完全懵逼,完全不知道是怎么一回事。心想,我们怎么能通过网页操作微信呢?因为
如何使用php session
A9925的专栏
12-19 345
http://www.jb51.net/article/42500.htm start之前,之后 设置失效时间, 设置 Session 的生存期 复制代码代码如下:     session_start     // 保存一天     $lifeTime = 24 * 3600;     setcookie(session_name(), session
去掉链接中openId
贤和知识点收藏
03-07 725
在实际开发中,容易出现暴露用户的openid,为了防止openid滥用或者盗用,隐藏openid有时是非常必要的(链接传参的处理方法),采用js截取,然后修改浏览器中的链接 /** * 处理openid暴露问题 * @returns */ function funcUrlDel(){ var name = "openid"; var loca = window.locatio...
weiphp5.0 字段管理中使用编辑器,添加修改内容提示绑定公众号
Daisy_Journal的博客
08-22 293
phpstudy环境下使用weiphp5.0,将字段的数据类型从 文本框 修改为 编辑器 没有产生问题 之后在服务器上修改出现以下问题: 点击新增按钮之后提示绑定公众号 将字段的数据类型改回原来的 文本框 就又能正常添加 找不到原因,有没有大佬提供一下解决方案的,感谢! ...
360浏览器访问微信公众号/服务好链接地址不走授权,自动填充openID问题解决
06-05 1777
回到桌面,选中360浏览器图标,右键,打开文件所在位置(找到360浏览器安装地址) 下图是打开的文件夹 回到上级,找到user data文件夹,直接删除或者重命名,随便命名 如果提示不让操作,说明你现在打开了360浏览器,关闭360浏览器重新删除或重命名就行 然后再次打开360浏览器访问你复制过来的微信公众号/服务好链接地址,这次就会去授权页面了 ...
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 321
WordPress原创插件:搜索引擎抓取首图seo图片。
weiphp5.0 CMS Exp表达式注入漏洞详解及修复
在本文档中,我们讨论了Weiphp 5.0 CMS中的一个安全漏洞——exp表达式注入问题。这个漏洞存在于Weiphp CMS的某个版本中,与Thinkphp 3.2.3的exp注入类似,主要涉及到`bind_follow`功能模块。攻击者利用了`uid`参数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值