php ceil 漏洞,Fortify漏洞修复总结

最新推荐文章于 2023-11-19 15:34:22 发布
最新推荐文章于 2023-11-19 15:34:22 发布
阅读量434 收藏 3
点赞数
文章标签: php ceil 漏洞

1.代码注入

1.1 命令注入

问题代码:

$dir = $_POST['dir']

exec("cmd.exe /c dir" + $dir);

修复方案:

(1)程序对非受信的用户输入数据进行净化,删除不安全的字符。

(2)限定输入类型, 创建一份安全字符串列表,限制用户只能输入该列表中的数据。 修复例子:

//方式1

if (!preg_match('/^[\w\.:\-]+$/', $dir) ){

// Handle error

}

$cmd = filter_var($cmd, FILTER_VALIDATE_REGEXP,

array("options" => array("regexp" => getCommandFilterReg())));

...

$msg = escapeshellarg($msg);

//方式2

function cmd_arg($cmd, $filter='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.')

{

$filter_chars = str_split($filter);

$filter_chars = array_combine($filter_chars, $filter_chars);

$cmd_chars = str_split($cmd);

$ret = '';

foreach ($cmd_chars as $v)

{

$ret .= isset($filter_chars[$v]) ? $filter_chars[$v] : '';

}

return $ret;

}

$cmd = cmd_arg($cmd);

1.2 js动态代码注入

(1)主要是前端使用了eval函数来解析服务端的响应

evalResponse: function() {

try {

return eval((this.transport.responseText ));

} catch (e) {

this.dispatchException(e);

}

修复方案: a.不要使用eval函数,使用自定义函数替换

function _dhtmlxEvalData( code )

{

var script;

if ( code ) {

var data_key = '_process_json_data_'+parseInt( rand(0,1000000000000));

code = 'window["'+data_key+'"]=('+code+');'

// If the code includes a valid, prologue position

// strict mode pragma, execute code by injecting a

// script tag into the document.

script = document.createElement("script");

script.text = code;

document.head.appendChild( script ).parentNode.removeChild( script );

return window[data_key];

}

return null;

}

return _dhtmlxEvalData(this.transport.responseText );

(2)document.write(html)中写入的html和document.location = url 中的url没有过滤处理

var html = ''+rows[i]+'';

document.write(html)

....

document.location = url

修复方案: a.避免使用document.write 参考地址

b.使用白名单

//document.write() 换成如下写法

_var sNew = document.createElement("script");

sNew.async = true;

sNew.src = "https://example.com/script.min.js";

var s0 = document.getElementsByTagName('script')[0];

s0.parentNode.insertBefore(sNew, s0);

//document.location = url的处理

function safe_url (url, whiteChars)

{

whiteChars = ''+(whiteChars||'0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz.-_~+#,%&=*;:@[]');

var ret = '';

for(var i=0; i

{

ret += whiteChars[whiteChars.indexOf(url[i])] || '';

}

do

{

var old = ret;

ret = ret.replace(/javascript:/gi,'');

}while(ret != old);

return ret;

}

document.location = safe_url(url);

(3) 接收的全局变量和setTimeout函数相遇

问题代码:

this.timer = setTimeout(this.onTimerEvent.bind(this),

this.decay * this.frequency * 1000);

...

(u = setTimeout(function() {

x.abort("timeout")

},

c.timeout));

修复方案: 使用匿名函数,包裹setTimeout函数

(function(){

this.timer = setTimeout(this.onTimerEvent.bind(this),

this.decay * this.frequency * 1000);

})();

...

(u = (function()

{

var u = setTimeout(function() {

x.abort("timeout")

}, c.timeout);

return u;

})()

);

1.3 JSON 注入

问题代码:

$data = file_get_contents("php://input");

$data = json_decode($data, true);

修复方案: 使用filter_var函数进行过滤 修复例子:

$data = file_get_contents("php://input");

$data = filter_var($data, FILTER_SANITIZE_STRING, FILTER_FLAG_NO_ENCODE_QUOTES);

$data = json_decode($data, true);

1.4 SQL注入

SQL injection 发生原因:

1、数据从一个不可信赖的数据源进入程序。

2、数据用于动态地构造一个 SQL 查询。

问题代码:

$sql = "SELECT value FROM config WHERE ip=".$ip." AND owner=".$_SESSION["user"];

$stm->execute();

$stm->fetchAll(PDO::FETCH_ASSOC);

修复方案:

a、确保sql语句不通过拼接的方式构造;

b、然后采用一些对sql语句进行预编译的执行方法;

c、最后再以参数绑定的方式设置sql语句需要的条件的值。

修复例子:

$sql = "SELECT value FROM config WHERE ip=? AND owner=?";

$stm = $db->prepare($sql);

$stm->execute(array($ip, $_SESSION["user"]));

$rows = $stm->fetchAll(PDO::FETCH_ASSOC);

2.不安全随机数

2.1 php例子

代码中使用了rand() 和mt_rand() 函数,相关了解

mt_srand(time());

$token = mt_rand();

...

$randnum = rand(1,10000);

$str = md5($token.$randnum.time());

...

修复方案: 1.php7 添加了更好的随机数random_int()用来代替php5的mt_rand()

2.使用openssl_random_pseudo_bytes函数重新自定义随机函数,注意运行环境需要支持该函数

修复例子:f

unction dynamicNumber($min,$max) {

$range = $max - $min + 1;

if ($range == 0) return $min;

$length = (int) (log($range,2)/8) + 1;

$max = pow(2, 8 * $length);

$num = $max + 1;

while ($num > $max) {

$num = hexdec(bin2hex(openssl_random_pseudo_bytes($length,$s)));

}

return ($num % $range) + $min;

}

function getDynamicInt($min = 0, $max = null)

{

if ($max === null) {

$max = getrandmax();

}

return dynamicNumber($min,$max);

}

function getDynamicMtInt($min = 0, $max = null)

{

if ($max === null) {

$max = mt_getrandmax();

}

return dynamicNumber($min,$max);

}

$token = getDynamicMtInt();

...

$randnum = getDynamicInt(1,10000);

2.2 js例子

代码中使用了Math.random()

...

var rnd = Math.random();

...

修复方案: 不使用Math.random(),原理参考 自定义随机函数 修复例子:

var rand = (function(){

var seed = (new Date()).getTime()

function r(){

seed = (seed*9301+49297)%233280

return seed/(233280.0)

}

return function(number){

return Math.ceil(r()*number)

}

})()

console.log(rand(5));

function randnum() {

var seed = (new Date()).getTime();

seed = (seed*9301+49297)%233280;

return seed/(233280.0);

}

3.硬编码密码

if (password == null) {

password = "123456";

}

fortify可能会误报,比如一些带关键词的变量:password、passwd、pass、password_xxx、xxx_passwd等

修复方式: 程序中所需密码应从配置文件中获取经过加密的密码值。对于误报的变量,只有修改变量名。

4.其他

1.空密码问题

其实只是变量设置为空,但是fortify要报错

$passwd = "";

//解决方式用函数转为空

$passwd = strval(null);

2.变量覆盖

extract($params)

//改为

extract($params,EXTR_SKIP);

3.base64_pri_decrypt() 方法执行不带 OAEP 填充模式的公钥 RSA 加密,因此加密机制比较脆弱。

openssl_public_encrypt($input, $output, $key, OPENSSL_NO_PADDING);

=》

openssl_private_decrypt($password_base64_decode, $password_decode, $pi_key,OPENSSL_PKCS1_OAEP_PADDING);//私钥解密

4.js中的setTimeout 报动态代码注入

this.timer = setTimeout(this.onTimerEvent.bind(this), this.decay * this.frequency * 1000);

用匿名函数将其包裹

(function(){ this.timer = setTimeout(this.onTimerEvent.bind(this), this.decay * this.frequency * 1000);

})();

例2:

(u = setTimeout(function() { x.abort("timeout") }, c.timeout)); 改为

(u = (function() { var u = setTimeout(function() { x.abort("timeout") }, c.timeout); return u; })() );

5.Cookie Security: Overly Broad Path path 不传“/”

6..xss,css Dom

safe_url: function (url, whiteChars) {

whiteChars = ''+(whiteChars||'0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz.-_~+#,%&=*;:@[]');

var ret = '';

for(var i=0; i

{

ret += whiteChars[whiteChars.indexOf(url[i])] || '';

}

do

{

var old = ret;

ret = ret.replace(/javascript:/gi,'');

}while(ret != old);

return ret;

},

7.jsonencode的输出 filter_var_array()

function stripHtml(value) {

// remove html tags and space chars

return value.replace(/<.>]*?>/g, " ").replace(/ | /gi, " ")

// remove punctuation

.replace(/[.(),;:!?%#$'\"_+=\/\-“”’]*/g, "");

}

6路
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP常用函数总结.pdf
01-04
PHP常用函数总结 PHP是一种广泛应用于Web开发的服务器端脚本语言,它包含了大量的内置函数,这些函数可以用于各种操作,比如数学计算、字符串处理、文件操作等。下面对一些常用PHP函数进行总结。 数学函数 1. abs...
[20][03][23] Cookie Security: Over Broad Path
安全新司机
12-30 1683
文章目录1. 问题描述2. 问题场景3. 修复方案 1. 问题描述 cookie 设置过宽的有效路径, 可以通过同一域名中的其他应用程序访问 2. 问题场景 开发人员经常将 cookie 设置有效路径为 "/" 可以访问, 这将向域名上上的所有 web 应用程序开放 cookie, 由于 cookie 通常携带会话标识符等敏感信息, 跨应用程序共享 cookie 可能导致一个应用程序的漏洞, 从而危及另一个应用程序 Cookie cookie = new Cookie("token", token); co
某些厂商防火墙存在硬编码漏洞复现
qq_17754023的博客
02-28 536
一、漏洞背景 硬编码漏洞简单的说就是密码以加密的形式存在于页面中,如base64 cmd5等形式,我们可以直接通过对应的解密软件进行界面 二、漏洞复现 祭出fofa大法,fofa语法如下 body="var dkey_verify = Get_Verify_Info(hex_md5)" 比如这种 我们直接查看源代码 然后拿去解密 然后利用解密出的密码登录 其他厂商 锐捷 中科网威 ...
php代码审计备忘录
莫慌的博客
09-30 585
php代码审计,关键字备忘
fotify php审计,代码安全审计(二)Fortify介绍及使用教程
weixin_42124497的博客
04-02 2197
简介Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。原理-首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源...
[20][03][17] Weak Encryption: Inadequate RSA Padding
安全新司机
12-27 3418
文章目录1. 问题描述2. 问题场景3. 修复方案 1. 问题描述 公钥RSA加密是在不使用OAEP填充的情况下执行的,因此加密是弱的 Cipher.getInstance("RSA/NONE/NoPadding") 中 RSA/NONE/NoPadding 参数的含义依次是 “算法/模式/填充模式” 加密算法: AES DES DESede(DES3) RSA 模式 密码块链接(CBC) 电子码本(ECB) 密码反馈(CFB) 计数器(CTR) 填充模式: NoPaddin
php常用的url处理函数总结
12-19
PHP编程中,URL处理是常见的任务之一,涉及到数据的编码...此外,了解其他PHP函数,如用于数学计算的`round()`、`ceil()`、`floor()`和`intval()`,以及字符串处理的`range()`、`list()`等,也是提高编程效率的关键。
总结PHP中数值计算的注意事项
12-19
坑点: 当数值为整数的时候 例如 11 那么floor(11) = 10 , ceil (11) = 12; 问题显而易见,所以计算的时候要格外注意这一点 解决方法 : floor(11 + 0.01); 二:整数和小数相乘除 坑点:3.
PHP常用函数总结
05-11
### PHP常用函数总结PHP开发中,熟练掌握并运用各种内置函数对于提高代码效率、增强程序功能至关重要。本文将详细介绍部分常用的PHP函数,特别是数学类函数和字符串处理函数。 #### 数学函数 数学函数是PHP中...
php取整函数ceil,floo,round的用法及介绍
01-20
ceil 是向上进位得到一个值的函数;floor 是舍掉小数位得到一个值的函数;round 是用来四舍五入的函数 ceil定义和用法:ceil() 函数向上舍入为最接近的整数。复制代码 代码如下:ceil(x);说明: 返回不小于 x 的下一...
fortify修改方案
09-06
This workbook is intended to provide all necessary details and information for a developer to understand and remediate the different issues discovered during the project audit. The information contained in this workbook is targeted at project managers and developers.
fortify安全基础知识 不同语言软件安全漏洞
05-27
1.软件安全基础知识 2.Java语言软件安全漏洞 3.CC++语言的软件安全漏洞 4.dotNET语言软件安全漏洞
Fortify
weixin_56185549的博客
04-23 1445
Fortify安装教程和漏洞扫描
RSA数据加密与数字签名
qq_15098623的博客
11-09 3146
数据加密,数字签名
Fortify漏洞修复总结
weixin_30677475的博客
09-21 3684
1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。 问题代码: $dir = $_POST['dir'] exec("cmd.exe /c dir" + $dir); 修复方案:(1)程序对非受信的用户输入数据进行净化,删...
Java代码漏洞检测-常见漏洞修复建议
最新发布
晨港飞燕的专栏
11-19 6822
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
代码漏洞说明
m0_37607945的博客
12-01 2029
1. 代码注入:命令注入 命令注入是指,在应用程序执行的命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5948
通过过滤入参特殊符合进行路径遍历拦截
Fortify自定义规则笔记(一)
热门推荐
liweibin812的博客
02-14 1万+
一. Fortify SCA 自定义规则介绍 Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA 团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值