php+弱数据类型,PHP编码安全之一: 弱数据类型安全

最新推荐文章于 2022-05-19 18:33:24 发布
最新推荐文章于 2022-05-19 18:33:24 发布
阅读量120 收藏
点赞数
文章标签: php+弱数据类型

a3ca1169dc0ad090dc9f445546313ce1.png

本文内容参考自《PHP安全之道》。

由于PHP的弱数据类型的特性, 造成了其易学和易用的特点。但是PHP在使用等于(==)判断的时候, 不会严格检查变量类型,会进行变量的自动转换,由此造成了一定的安全隐患。

在下面的代码中, 当用户输入的type=a时, 会直接进入支付逻辑:

$type = $_GET["type"];

if($type == 0){

echo "进入支付流程";

}else{

echo "其他逻辑";

}

这时我们建议使用全等于(===)来进行逻辑判断。

我们再看几个例子:

var_dump(false == 0); // bool(true)

var_dump(false == ""); // bool(true)

var_dump(false == "0"); // bool(true)

var_dump(0 == "0"); // bool(true)

var_dump(0 == "0xxx"); // bool(true)

var_dump(0 == "xxx"); // bool(true)

Hash 比较缺陷

MD4、MD5、SHA-1、SHA-256、SHA-384以及SHA-512,都是比较常见的安全领域的HASH应用。我们再对比Hash字符串的时候常常用到等于(==)、不等于(!=)进行比较。如果Hash值以0e开头, 后面都是数字, 当与数字进行比较时, 就会被解析成科学计数法 0 X 10^n, 会被判断与0相等, 使攻击者可以绕过某些系统逻辑。

var_dump("0e123456789" == 0); // bool(true)

var_dump("0e123456789" == "0"); // bool(true)

var_dump("0e123456789abc" == "0"); // bool(false)

当密码经过散列计算后可能会以0开头, 看下面的例子:

$user_name = $_POST["user_name"];

$password = $_POST["password"];

$user_info = getUserInfo($user_name);

if($user_info["password"] == md5($password)){ //这里就可能遇到Hash比较缺陷造成系统漏洞

echo "登录成功";

}else{

echo "登录失败";

}

从PHP5.6开始, 提供了hash_equals函数来比较Hash值。hash_euqals函数要求2个参数必须是长度相同的字符串,否则返回false。上面的代码应该修改为:

.....

if(hash_equals($user_info["password"], md5($password)){ //这里就可能遇到Hash比较缺陷造成系统漏洞

echo "登录成功";

}else{

echo "登录失败";

}

.....

bool 比较缺陷

当使用json_decode或unserialize函数时,部分结构被解析成 bool 类型, 也会造程缺陷。

$arr = ["user"=>true, "pass"=>true];

$str = json_encode($arr); // {"user":true,"pass":true}

$data = json_decode($str, true);

if($data["user"] == "root" && $data["pass"] == "mypass"){

echo "login success";

}else{

echo "login failed";

}

执行结果为: "login success"。

unserialize的例子如下:

$arr = ["user"=>true, "pass"=>true];

$str = serialize($arr); // a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

$data = unserialize($str, true);

if($data["user"] == "root" && $data["pass"] == "mypass"){

echo "login success";

}else{

echo "login failed";

}

执行结果为: "login success"

对于bool比较缺陷, 使用 全等(===)来避免。

数字转换缺陷

php的int和float作为标量(scalar)类型, 都有其最大最小值。

define ("PHP_INT_MAX", 9223372036854775807);

define ("PHP_INT_MIN", -9223372036854775808);

//从PHP7.2开始, 有定义float的最大最小值

define("PHP_FLOAT_MAX", 1.7976931348623e+308);

define("PHP_FLOAT_MIN", 2.2250738585072e-308);

如果变量的值超过规定的范围时将无法计算正确的结果。下面的例子中的$a、$b、$aa、$bb均超出了int的最大值:

$a = 92233720368547758079223372036854775807;

$b = 92233720368547758079223372036854775819;

$aa = "92233720368547758079223372036854775807";

$bb = "92233720368547758079223372036854775819";

var_dump(intval($a)); // int(0)

var_dump(intval($b)); // int(0)

var_dump(intval($aa)); // int(9223372036854775807)

var_dump(intval($bb)); // int(9223372036854775807)

var_dump($a == $b); // bool(true)

var_dump($a === $b); // bool(true)

var_dump($a % 100); // int(0)

var_dump($b % 100); // int(0)

var_dump($aa === $bb); // bool(true)

var_dump($aa % 100); // int(7)

var_dump($bb % 100); // int(7)

下面看一下float类型的例子:

$c = 0.9999999999999999999999999;

$d = 0.9999999999999999999999998;

$cc = "0.9999999999999999999999999";

$dd = "0.9999999999999999999999998";

var_dump(floatval($c)); // float(1)

var_dump(floatval($d)); // float(1)

var_dump(floatval($cc)); // float(1)

var_dump(floatval($dd)); // float(1)

在实际的业务逻辑中, 比如支付金额、转账金额, 一定要对最大最小值进行判断,避免数据格式不正确或者越界而导致意外。

建议对int、float类型参数进行empty、is_int/is_numeric判断。

Switch 比较缺陷

当switch中使用case判断数字时, switch会将参数转换为int类型进行比较:

$num = "2hacker";

switch($num){

case 0: echo "zero"; break;

case 1: echo "one"; break;

case 2: echo "two"; break;

default: echo "defualt";

}

执行的结果是: two

在进入switch之前一定要判断数据的合法性:

....

if(!is_int($num)){

die("错误的数据类型!");

}

....

Array 数组比较缺陷

在使用 in_array 或 array_search函数时, 如果没有设置参数$strict为true, 则他们将使用松散比较来判断$needle是否是在$haystack中。

清水荷叶粥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP类型
hackzkaq的博客
12-17 4026
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
php判断文件上传类型及过滤不安全数据的方法
10-25
本篇文章将详细讲解如何使用PHP判断文件上传的类型以及过滤不安全的数据。 首先,判断文件上传类型通常是为了确保用户上传的是预期的文件类型,比如限制为图片文件。在PHP中,`$_FILES`全局数组包含了上传文件的...
数据类型数据类型有什么区别
m0_51651340的博客
05-19 1072
1.强数据类型要求所有变量要先定义,定义必须声明数据类型,且指定类型的变量只能接受与类型相匹配的值。简而言之,强数据类型在编译前确认。 2.数据类型与强数据类型相反,没有明显的类型,随环境变换自身的数据类型数据类型实在编译时确定数据类型。 ...
编程语言的类型、强类型、动态类型、静态类型、解释型、编译型、脚本等概念解析
cnds123的专栏
03-28 3679
在一些技术文档、编程书籍中,介绍编程语言的背景、发展历程,设计理念时,常常提到这些词:动态类型、静态类型、强类型类型、解释型、编译型、脚本等概念的意思
数据类型数据类型
【Erica W】有问题,就问神奇海螺吧!
11-19 1156
类型定义语言 一种总是强制类型定义的语言。Java和Python是强制类型定义的。如果你有一个整数,如果不显示地进行转换,你不能将其视为一个字符串类型定义语言 一种类型可以被忽略的语言,与强类型定义相反。VBScript是类型定义的。在VBScript中,可以将字符串 ‘12 ’ 和整数 3 进行连接得到字符串 ‘123 ‘,然后可以把它看成整数 123,而不需要
protox:protox是一款php数据类型格式化工具
05-02
#简介protox是一款php数据类型格式化工具,主要用于数据类型转换和数据初始化,省去很多手工初始化和类型转换操作。转换后的数据很方便使用json和amf进行编码,终于不用担心一个int转来转去变成string了。只需要一次...
db_dict.zip_php_php+mysql_数据字典
最新发布
09-24
`来获取列名、数据类型、是否允许NULL、键信息等。 4. **处理索引信息**:通过`SHOW INDEX FROM table_name;`来获取表的索引详情,包括主键、唯一索引和普通索引。 5. **生成字典信息**:将收集到的信息整理成易于...
PHP安全技术之 实现php基本安全
10-28
1. **禁用全局变量注册**:register_globals功能允许全局变量直接从请求数据中自动创建,这大大增加了安全风险。应关闭此设置,并避免在代码中依赖这种行为。在PHP6中,该功能已被废弃。 2. **初始化变量**:在使用...
PHP中使用php://input处理相同name值的表单数据
12-19
// 检查请求类型是否为非URL编码的POST数据 if ($_SERVER["HTTP_CONTENT_TYPE"] != 'application/x-www-form-urlencoded') { return $_POST; } // 获取POST原始值 $data = file_get_contents("php://input");...
类型语言允许将一块内存看做多种类型
03-17
类型是什么意思,本文可以给您一点概念!
php 过滤变量,php中的变量、过滤器、常量
weixin_42116681的博客
03-10 208
变量1. 作用域变量作用域,也叫”变量范围”, 即定义变量时的上下文环境变量作用域,通俗的说,就是变量的生效范围一个变量必定属于一个作用域, 这个作用域也包括了当前作用域中引入其它文件也有不受作用域限制的变量,例如超全局变量, 在程序中任何地方都是有定义的函数作用域: php 中只有函数可以创建作用域, 函数之外的代码全部在全局空间中序号作用域描述1函数作用域使用function关键字创建的作用域...
PHP数据类型安全
知足且坚定,温柔且上进
04-20 295
     由于PHP数据类型特性,造就了PHP的易学和易用。PHP在使用双等号(==)判断时,不严格检验传入的变量类型,同时在执行过程中可以将变量自由地进行转换类型。由于数据类型地特点,在使用双等号和一些函数时,造成一定的安全隐患。      在下面的代码中,当用户输入type=0时,直...
PHP数据类型安全
程序猿的世界
03-08 287
类型比较缺陷 若类型,即在变量在使用过程中无需进行类型声明,数据类型根据代码执行情况可以动态变换(区别强类型指得是每个变量和对象都必须具有声明类型,它们是在编译时就确定了类型都数据,在执行时不能更改)。 由于PHP的若数据类型特性,使得PHP易学和易用,但正是由于这一点,在使用双等号‘==’和某些函数时,造成一定的安全隐患。比如下面例子: <?php var_dump(...
php+数据类型,PHP数据类型
weixin_32147807的博客
04-01 89
开发的过程中遇到一个很是奇怪的问题,是这样的代码中有一个foreach循环,但是有时却无法将数据遍历出来……foreach ($hotels as $k=>$v){if($k!="total"){echo "eid:".$v['HotelId']."/n";}}……$hotels是个数组,结构是这样的Array([0] => Array([HotelName] => 北京奥体公寓...
php 类型总结
m0_51428325的博客
12-26 1470
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,先判断两种字符传类型是否相等,再比较 1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
PHP类型总结
一枚菜鸡
10-20 1058
一、两种等于号 == , === php中有两种比较的符号 == 与 === === 在进行比较的时候,先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,先将字符串类型转化成相同类型,再比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串被转换成数值并且比较按照数值来进行 <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true,开头为1 var_dump("admin1"==1) //fa
为什么JavaScript是类型语言
热门推荐
程金鹏(程利鹏)
03-08 1万+
  在学习JavaScript的时候,说JavaScript是类型语言。那为什么JavaScript是类型语言呢。   但是在此之前我们需要了解一下类型语言,和强类型语言的区别。 强类型定义语言和类型定义语言 1)强类型定义语言:   强制数据类型定义的语言。也就是说,一旦一个变量被指定了某个数据类型,如果不经过强制转换,那么它就永远是这个数据类型了。举个例子:如果你定...
PHP安全编程:抵御网络攻击
PHP安全基础》是一本面向PHP开发者的实用指南,它强调了安全编码的重要性,并提供了具体的实践策略,以增强PHP应用程序的防御能力,防止各种网络攻击。无论是初学者还是经验丰富的开发者,都能从这本书中受益,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值