php 封装dll_PHP 代码审计基础

第一部分 审计流程

  1. 用户请求的处理流程
    1. 获取请求
    2. 全局过滤
    3. 模块文件
    4. C函数内容
    5. M函数内容
    6. V显示
  1. 通读原文
    1. 函数集文件
    2. 配置文件
    3. 安全过滤文件
    4. Index文件
  • 网站目录结构
    • 主目录
    • 模块目录
    • 插件目录
    • 上传目录
    • 模块目录
    • 数据目录
    • 配置目录
    • 配置文件
    • 公共函数文件
    • 安全过滤文件
    • 数据库结构
    • 入口文件
  1. 敏感关键字回溯参数
    1. 优点:
  • 高效的挖掘漏洞
  • 判断敏感触发点的位置以及上下文,追溯参数源头
缺点:
  • 覆盖不到逻辑漏洞的挖掘
  • 不能了解程序的基本框架
功能点定向审计
  1. 程序安装
  2. 文件上传
  3. 文件管理
  4. 登录验证
  5. 备份恢复
  6. 找回密码
  • 例子
    • Dami cms
      • 账户功能
  1. 登录
  2. 会员资料
  3. 找回密码
  4. 注册
  5. 修改密码
  6. 我的投稿
  7. 我的订单

第二部分 PHP核心配置

    • 大小写敏感
      • directive = value(指令=值)
      • foo = bar ≠ FOO = bar
    • 运算符
      • | 、&、~、!
    • 空值的表达方式
      • foo = ;
      • foo = none;
      • foo = “none”;
    • 安全模式
      • safe_mode=off (PHP 5.4移除 )限制文档存取、环境变量的读取以及空值外部程序的运行
      • 限制环节变量的读取
        • safe_mode_allowed_env_vas = string
        • 指定PGP程序可以改变的环境变量的前缀,当值为空的时候,可以改变任何的环境变量
      • 外部程序执行目录
        • safe_mode_exec_dir = “”
    • 禁用危险函数
      • disable_functions
    • com 组件
      • com.allow_dcom=false
      • PHP设置在安全模式下(safe_mode),允许攻击者使用com()函数穿件系统组件来执行任意命令
      • 使用com函数需要在php.ini中配置extension=php_com_dotnet.dll,如果PHP VERSION<5.4.5,则不需要
    • 全局变量注册开关
      • register_globals = off
      • php.ini的register_globals选项的默认值设为off,在4.2版本之前是默认开启的,当register_globals为on时,程序接受来自服务器的环境变量,包括表单提取的变量
      • register_globals = Off,服务器获取数据时候采用**$_GET['name']** 来获取数据
      • register_globals = On ,服务器采用POST或者GET来提交变量,都会使用全局变量来接受取值
    • 魔术引号自动过滤
      • magic_quotes_gpc=On PHP4.5移除
      • magic_quotes_gpc=Off 在php.ini中默认关闭,会对sql语句中的单引号、双引号、反斜杠和空字符加上反斜杠转义,它会影响HTTP请求的数据(GET POST Cookies),同时可以在php代码中使用addslashes来转义,通过stripslashes来删除转义
    • 远程文件
      • 是否允许包含远程文件
        • allow_url_include = off
          • 设置为On的情况下,可以直接包含远程文件,若包含的变量为可控的情况下,可以直接控制变量来执行PHP代码
      • 是否允许打开远程文件
        • allow_url_open = on
          • 允许本地PHP文件通过URL重写的方式来打开和关闭权限,默认的封装协议提供ftp和http协议访问文件
    • 目录权限
      • HTTP头部版本信息
        • expose_php = off
        • 防止了通过http头部泄露的php版本信息
      • 文件上传临时目录
        • upload_tmp_dir=
        • 上传文件临时保存目录,如果不设置,采用系统的临时目录
      • 用户可以访问目录
        • open_basedir = E:Local TestWWW
        • 能够控制PHP脚本只能访问指定的目录。
    • 错误信息
      • 内部错误选项
        • display_errors = on
        • 表明显示php脚本的内部错误,错误回显
      • 错误报告级别
        • error_reporting = E_ALL & ~E_NOTICE
        • 将错误级别调到最高,显示所有的问题,方便排错

第三部分 代码调试及Xdebug的配置使用

  • echo
    • 最简单的输出数据调试方法,一般用来输出变量值或者不确定执行到哪个分支
  • print_r var_dump debug_zval_dump
    • 这个主要输出变量的数据值,但是debug_zval_dump输出结果会有refcount,记录一个变量被引用的次数
  • debug_print_backtrace
    • 可以查看输出的调用栈的信息
  • exit()
    • 停止程序,无法执行后面代码

以上内容希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6,laravel,YII2,Redis,Swoole、Swoft、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等多个知识点高级进阶干货需要的可以免费分享给大家,需要

PHP进阶架构师>>>视频、面试文档免费获取​docs.qq.com
6206019b58ad4d7608eb7113fd617de5.png

或 者关注咱们下面的知乎专栏

PHP架构师圈子​zhuanlan.zhihu.com
fd4d8e382482b6a9e9c39ecf7b1ff785.png
来源:https://www.cnblogs.com/LtWf/p/12424252.html
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值