我们学习一、PHP intval函数描述intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二、PHP intval函数分析 PHP_FUNCTION(intval) { zval **num, **arg_base; int base; switch (ZEND_NUM_ARGS()) { case 1: if (zend_get_parameters_ex(1, &num) ...
在在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保PHP数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。PHP数据过滤调度方法这种方法是用一个单一的PHP脚本调...
在学习您的用户可能十分优秀,并且大多数用户可能完全按照期望来使用应用程序。但是,只要提供了输入的机会,也就极有可能存在非常糟糕的输入。作为一名应用程序开发人员,您必须阻止应用程序接受错误的输入。仔细考虑用户输入的位置及正确值将使您可以构建一个健壮、安全的应用程序。下面列出了适用于各种验证数据的一般验证提示:使用白名单中的值始终重新验证有限的选项使用内置转义函数验证正确的数据类型(如数字) 白名单中的...
【php100 11月20日快讯】今日PHP团队发布了PHP 5.3.1。此次发布的主要目的是增强PHP 5.3.x一支的稳定性,bug修复了100多个,其中有些是安全性bug。PHP团队建议所有PHP使用者升级至PHP 5.3.1。PHP 5.3.1中的安全增强包括:-添加了max_file_uploads的INI指针,将默认上传个数限制为20个,防止DOS-为exif处理添加了验证功能-解决了tempnam()当中规避safe_mode的方法-解决了posix_mkfifo()当中规避open_basedir的方法-解决了safe_mode_...
PHP是一种新型的CGI程序编写语言,易学易用,运行速度快,可以方便快捷地编写出功能强大,运行速度快,并可同时运行于 Windows、Unix、Linux平台的Web后台程序,内置了对文件上传、密码认证、Cookies操作、邮件收发、动态GIF生成等功能,PHP 直接为很多数据库提供原本的连接,包括Oracle、Sybase、Postgres、Mysql、Informix、Dbase、Solid、 Access等,完全支持ODBC接口,用户更换平台时,无需变换PHP代码,可即拿即用。 http://www.bkjia.com...
PHP是一个很容易学习的语言, 许多人在没有任何编程背景下学习它作为一种去增加一些互动元素到他们的网站的方法. 不幸的是,这往往意味着PHP程序员,尤其是那些较新的Web开发程序员, 并没有觉察他们网站中潜在安全风险. 这里是一些比较常见的安全问题,以及如何去避免它们。永远,永远信任你的用户不能说足够的次数,你应该永远,永远, 信任你的用户向你发送你期望的数据. 我听到很多人回应,大概是"哦,没有恶意的人将对我的网站感兴趣"。这...
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 PHP 中设置的。清单 1. 安全无暇的代码<?php$...
SSH可以通过将联机的封包加密的技术进行资料的传递;使用SSH可以把传输的所有数据进行加密,即使有人截获到数据也无法得到有用的信息。同时数据经过压缩,大大地加快了传输的速度。总之,通过SSH的使用,可以确保资料传输比较安全并且传输效率较高。不过,并非所有人知道PHP可以与SSH连接的特性以及与执行远程命令的能力,不过这方面却非常有用。由于我们可以在很多不同的方面利用PHP,因此它有很多设置选项来控制其行为。一组庞大...
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。1、防止跳出web目录首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:php_admin_value open_basedir /usr/local/apache/htdocs这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将...
Shaun Clowes的文章Exploiting Common Vulnerabilities in PHP Applications的确写的很棒, 考虑到了很多方面,我这个文章只是狗尾续貂,补充一些其它没怎么提到的问题。本文侧重于解决问题,而不是 攻击。 1、古老的欺骗SQL语句 在默认模式下,即使是你忘了把php.ini拷到/usr/local/lib/php.ini下,php还是打开magic_quotes_gpc=on。 这样所有从GET/POST/Cookie来的变量的单引号(')、双引号(")、反斜杠backslash()以及空字元NUL ...
以前我们刚写PHP的时候,做后台,需要管理员身份认证。一般用COOKIE这么做的,特别是刚接触PHP的PHP爱好者: admin/login.php if(用户名&&密码正确) {setcookie(admin,1,time()+36400);echo 登录成功; }if($_COOKIE[admin] == 1) {echo 有权限; }但是这样会造成很大的安全隐患,很多浏览器可以直接修改COOKIE,或者直接在系统里修改。只要伪造cookie,那么管理权限就拿到了为了安全,这么做: if(用户名&&密码正确) {setcookie(use...
php的四个函数exec,shell_exec,system,passthru可以执行系统指令,对系统安全构成威胁,如果不用的话可以将其关闭 代码如下 vim /etc/php.ini去掉disable_functions前注释,编辑内容如下代码如下 disable_functions = exec,shell_exec,system,passthru,popen友情提示,有朋友说想过滤eval函数,在php中这个不是函数无法在disable_functions禁止的哦http://www.bkjia.com/PHPjc/629602.htmlwww.bkjia.comtruehttp://www.bkjia.com/P...
以前讲述的很多关于sql防注入的代码,但是还是得从我们的服务器脚本开始了,下面就来讲述一个下php中防注入的一些常见方法大家可参考。 最常用见的可能就是 首先将magic_quotes_gpc设置为On,display_errors设置为Off,如果id型,我们利用intval()将其转换成整数类型,如代码: $id=intval($id); 好了下面我来介绍php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个add...
在PHP5.3以下版本都会有安全模式safe_mode这个功能,只是默认状态都是关闭safe_mode安全模式的,下面我来介绍一下具体关于safe_mode开启与对系统的影响。开启PHP安全模式(请注意,PHP5.3将不再有安全模式) 打开或者关闭php的安全模式是利用php.ini中的safe_mode选项:代码如下 safe_mode=On(使用安全模式) safe_mode=Off(关闭安全模式) 在apache的httpd.conf中VirtualHost的相应设置方法 php_admin_flag safe_mode On(使用安全模...
在php中有一个普通模式与安全模式了,现在大多数据用户都是直接使用应用程序的php普通模式了,因为安全模式配置之后有很多功能受到了限制,下面我来给大家具体讲述安全模式配置方法。当安全模式打开的时候,以下函数列表的功能将会受到限制: chdir , move_uploaded_file, chgrp, parse_ini_file, chown, rmdir, copy, rename, fopen, require, highlight_file, show_source, include, symlink, link, touch, mkdir...