6个常见的 PHP 安全性攻击

最新推荐文章于 2024-04-18 05:49:55 发布
最新推荐文章于 2024-04-18 05:49:55 发布
阅读量2.5k 收藏 9
点赞数 1
分类专栏: php 文章标签: 安全 sql注入 shell 表单 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhounuanyangzhao/article/details/80192980
版权

一:SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。

$username = $_POST['username'];
$query = "select * from auth where username = '".$username."'";
echo $query;
$db = new mysqli('localhost', 'demo', ‘demo', ‘demodemo');
$result = $db->query($query);
if ($result && $result->num_rows) {
    echo "<br />Logged in successfully";
} else {
    echo "<br />Login failed";
}

上面的代码,在第一行没有过滤或转义用户输入的值($_POST['username'])。因此查询可能会失败,甚至会损坏数据库,这要看$username是否包含变换你的SQL语句到别的东西上。 

防止SQL注入 选项: 

使用mysql_real_escape_string()过滤数据 

手动检查每一数据是否为正确的数据类型 

使用预处理语句并绑定变量。



2、XSS攻击 XSS(跨站点脚本攻击)是一种攻击,由用户输入一些数据到你的网站,其中包括客户端脚本(通常JavaScript)。如果你没有过滤就输出数据到另一个web页面,这个脚本将被执行。

接收用户提交的文本内容:

<?php
02
if (file_exists('comments')) {
    $comments = get_saved_contents_from_file('comments');
} else {
    $comments = '';
}
if (isset($_POST['comment'])) {
    $comments .= '<br />' . $_POST['comment'];
    save_contents_to_file('comments', $comments);
}
>


输出内容给(另一个)用户 


<form action='xss.php' method='POST'>
Enter your comments here: <br />
<textarea name='comment'></textarea> <br />
<input type='submit' value='Post comment' />
</form><hr /><br />
<?php echo $comments; ?>

将会发生什么事? 

烦人的弹窗 

刷新或重定向 

损坏网页或表单 

窃取cookie AJAX(XMLHttpRequest) 

防止XSS攻击 

为了防止XSS攻击,使用PHP的htmlentities()函数过滤再输出到浏览器。

htmlentities()的基本用法很简单,但也有许多高级的控制,请参阅 XSS速查表。

3、会话固定

会话安全,假设一个PHPSESSID很难猜测。然而,PHP可以接受一个会话ID通过一个Cookie或者URL。因此,欺骗一个受害者可以使用一个特定的(或其他的)会话ID 或者钓鱼攻击。


4、会议捕获和劫持 

这是与会话固定有着同样的想法,然而,它涉及窃取会话ID。如果会话ID存储在Cookie中,攻击者可以通过XSS和JavaScript窃取。如果会话ID包含在URL上,也可以通过嗅探或者从代理服务器那获得。 防止会话捕获和劫持 更新ID 如果使用会话,请确保用户使用SSL。


5、跨站点请求伪造(CSRF) CSRF攻击,

是指一个页面发出的请求,看起来就像是网站的信任用户,但不是故意的。它有许多的变体,比如下面的例子: <img src='http://example.com/single_click_to_buy.php?user_id=123&item=12345'>


6、代码注入 代码注入是利用计算机漏洞通过处理无效数据造成的。

问题出在,当你不小心执行任意代码,通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。如许多PHP函数,如require可以包含URL或文件名,例如:

<form>Choose theme:
    <select name = theme>
        <option value = blue>Blue</option>
        <option value = green>Green</option>
        <option value = red>Red</option>
    </select>
    <input type = submit>
</form>
<?php
    if($theme) {
        require($theme.'.txt');
    }
?>
防止代码注入 过滤用户输入 在php.ini中设置禁用allow_url_fopen和allow_url_include。这将禁用require/include/fopen的远程文件。

春干部
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP程序常见漏洞攻击宝典
12-13
PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型也不需要指定,它们会根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。很显然,这也是快速开发语言的一个很有用的特点。一旦一个变量被创建了,就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很少初始化变量,毕竟,当它们第一次创建时,他们是空的。
php项目被黑了 处理,记录一下网站被黑(攻击)的处理过程
weixin_30195669的博客
04-02 637
今天一个朋友发来一个网站说网站被攻击了。我打开网站看了下,网页在浏览器里看着一切正常。看源代码的时候,发现了问题。网站的标题、描述、关键词都被修改了。这里记录一下处理的过程。1. 查看网站的程序网站的程序是用织梦系统,因为是织梦系统的网站。首页有静态访问,和动态访问两种。这个网站是动态访问的。然后就检查了首页文件 index.php 和模板文件,发现这两块是没有问题的。平时经常遇到的是生成一个静...
6个PHP常见安全性攻击
xuxuerlai的博客
01-30 706
了解常见PHP应用程序安全威胁,以便确保你的PHP应用程序不受攻击。在这里呢,博主给大家分享6个常见PHP安全攻击,也为了方便大家的学习。 1、SQL注入   SQL注入是一种恶意攻击,也是我们常见的一种攻击方式。用户利用在表单字段输入SQL语句的方式来影响SQL语句的正常运行,还有一种就是通过system()或者exec()命令注入,它具有相同的SQL注入机制,但是呢,这个只是针对s
PHP 安全问题入门:10 个常见安全问题 + 实例讲解_php 安全性和错误处理
最新发布
mm627mm的博客
04-18 773
需要澄清的一点是:密码哈希并不是密码加密。MITM (中间人) 攻击不是针对服务器直接攻击,而是针对用户进行,攻击者作为中间人欺骗服务器他是用户,欺骗用户他是服务器,从而来拦截用户与网站的流量,并从中注入恶意内容或者读取私密信息,通常发生在公共 WiFi 网络中,也有可能发生在其他流量通过的地方,例如ISP运营商。如果你真的想使用像这样的路由系统(我不建议以任何方式),你可以自动附加 PHP 扩展,删除任何非 [a-zA-Z0-9-_] 的字符,并指定从专用的模板文件夹中加载,以免被包含任何非模板文件。
常见php攻击(6种攻击详解)
JoeyBlog
12-02 9052
1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 [python] view plain copy $username = $_POST['username'];  $query = "sele
php表单提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7388
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
制作安全性高的PHP网站的几个实用要点
10-24
在构建安全性高的PHP网站时,有几个关键点需要特别注意,以确保网站免受潜在的安全威胁。以下是这些实用要点的详细说明: 1. 使用合适的错误报告: 错误报告是调试和发现潜在安全问题的重要工具。在开发阶段,应...
实例分析10个PHP常见安全问题
10-16
这篇文章主要探讨了10个常见PHP安全问题,并提供了实例代码以供学习和参考。以下是对这些安全问题的详细解析: 1. **SQL注入**:这是最常见攻击手段之一,攻击者通过构造特殊的输入,使应用程序执行非预期的SQL...
PHP中散列密码的安全性分析
10-16
总结起来,PHP中散列密码的安全性涉及多个方面,包括使用安全的散列函数、加盐、以及利用PHP的`password_hash`和`password_verify`函数。开发者应始终保持对最新安全实践的关注,以保护用户的密码免受攻击。在权衡...
php中几种常见安全设置详解
10-29
6. **禁用危险函数**:为了进一步增强安全性,可以禁用那些可能导致安全风险的函数,如`system()`, `passthru()`, `exec()`, `shell_exec()`, `popen()`, `phpinfo()`等。示例配置:`disable_functions = system,...
PHP常见漏洞的防范措施
大鹏
12-18 1991
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
盘点6个常见php安全攻击
Memory1011的博客
10-26 96
转自:http://www.pinlue.com/article/2018/09/2611/447363487527.html
PHP安全编程之表单与数据安全
爱代码也爱生活
08-10 623
在典型的PHP应用开发中,大多数的逻辑涉及数据处理任务,例如确认用户是否成功登录,在购物车中加入商品及处理信用卡交易。 数据可能有无数的来源,做为一个有安全意识的开发者,你需要简单可靠地区分两类数据: 已过滤数据被污染数据 所有你自己设定的数据可信数据,可以认为是已过滤数据。一个你自己设定的数据是任何的硬编码数据,例如下面的email地址数据:$email = 'gonn@now
php防止网站被攻击代码
云博客_资源宝分享
07-09 876
这篇文章为大家提供了php防止网站被攻击的应急代码,这是一个办法,绝对不是最好的解决方式,只是想提供给大家,大家一起探讨探讨。 前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来解决这种攻击的问题。 如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。 这个方法总
php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击
little_rabbit_baby的博客
09-28 2826
网站安全问题: 1.Session检查防止攻击: function checkusersession(){     $sid = cookie('sid');     if($sid === null)      {     $obj['result'] = -1;     echo json_encode($obj);     exit();     }else{     $
PHP实例之表单安全验证
weixin_42625218的博客
05-03 1284
这篇文章主要介绍了php token使用与验证方法,通过对form表单hidden提交字段的处理实现token验证功能,防止非法来源数据的访问 一、token功能简述 PHP 使用token验证可有效的防止非法来源数据提交访问,增加数据操作的安全性 二、实现方法: 前台form表单: <form action="do.php" method="POST"> <?php $modu...
PHP的网站常见攻击方式
netuser1937的博客
12-13 1601
PHP的网站常见攻击方式
PHP常见攻击以及防御
sinat_18226787的博客
03-12 260
一. XSS(cross site script)恶意攻击者往Web页面里插入恶意html代码 防御: 使用htmlspecialchars函数将特殊字符转换成HTML编码,过滤输出的变量 二. CSRF(Cross-site request forgery)通过伪装来自受信任用户的请求来利用受信任的网站。 防御:采用类似随即码或者令牌的形式,让用户操作唯一性。 (每次用户登录网...
PHP部分常见问题总结.doc
12-02
综上所述,PHP编程中常见问题的解决方法主要包括数据获取问题、调试程序、PHP版本兼容性问题、数据库连接问题和安全性问题。通过本文的总结,相信能够帮助开发者更好地理解和解决PHP编程中常见的问题,提高编程效率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值