php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易问题时,需要特别注意安全问题的考虑,例如开发一个论坛或者是一个购物车等。 安...
Windows版的PHP从版本5.2.1开始有Thread Safe(线程安全)和None Thread Safe(NTS,非线程安全)之分,这两者不同在于何处?到底应该用哪种?这里做一个简单的介绍。 从2000年10月20日发布的第一个Windows版的PHP3.0.17开始的都是线程安全的版本,这是由于与Linux/Unix系统是采用多进程的工作方式不同的是Windows系统是采用多线程的工作方式。如果在IIS下以CGI方式运行PHP会非常慢,这是由于CGI模式是建立在多进程的基础之上的,而非...
代码 <?phpdefine(DB_HOST, localhost);define(DB_SCHEMA, test);define(DB_USER, test);define(DB_PASSWORD, test);define(DB_ENCODING, utf8);$dsn = mysql:host= . DB_HOST . ;dbname= . DB_SCHEMA;$options = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,);if( version_compare(PHP_VERSION, 5.3.6, <) ){ if( defined(PDO::MYSQL_ATTR_INIT_COMMAND) ){ $options[PDO::MYSQL_ATTR_INIT_COMMAND] = SE...
PHP有很多的配置参数,可以直接访问系统和操作目录的。比如system命令(该命令可以让php直接访问Linux系统,做一些登录后的操作)在默认的php-fpm程序里,是默认关掉了的。1.php-fpm的php.ini查看(默认的php目录)切换到/usr/local/php/etc 目录下面,可以看到php的基本配置在该目录下如果没有找到 可以用命令查找语句find /usr/local/php -name php.ini会将对应的位置列出来2.关闭掉正在运行的php-fpm(主要作用是重启php-fpm...
或许你是一个顶级的开发人员或者是一个顶级程序员,但是你是否知道,程序语言会产生最多的软件安全漏洞。 最近,大量报道的出现,让人们的注意力转移到了Drupal 和WordPress的漏洞上边。许多攻击行为已被归因为黑客在利用WordPress上的漏洞,并且在Drupal上也出现了类似的情况。然而,现在已经发现了罪魁祸首,而且它长期在产生不良影响,那就是PHP语言。 最糟糕的语言 在过去的18个月中,Veracode研究了超过50000个应用程...
【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https://mega.nz/#!4chVWCAB!xBVyC9QqxMCmeuLu3rGx__PwgkLe_a5NWUITLS3QzuM 】 0x01 开...
0x00 产品定位 目前越来越多的初创企业把自己的业务系统架设在公有云上,包含:阿里云、Ucloud、青云、华为云和AWS。在云上的安全怎么保证,是目前摆在我们面前的最大问题,因为,互联网公司业务系统在不断迭代,迭代周期最少的有3天,而且架构也不断在改变。在这种频繁改变的过程中,云安全应该怎么保证?,云主机安全服务平台(Cloud security as a service),为多租户提供云主机安全服务的产品,减少用户业务系统攻击面,防...
000 前言 首先如果你对密码学的概念以及使用并不熟悉,或者你正需要进行一些密码学的引导,那么我推荐你阅读一下这篇内容。 此前我们就曾明确的表示,即使是安全建议也应该有个保质期。因此和我们过去发布的大多数博客文章不同,上面那篇内容实际上是处在一种“随时更新”的状态:当对安全的需求变化以及新的攻击形式被发现时,我们都会做出相应的变更。 这里我们提出一个密码安全观点: 不要存储明文密码,而...
实验目的 根据文章”PHP绕过open_basedir列目录的研究”通过测试不同的配置验证本文的绕过basedir的方法是否有效,从而安全配置php open_basedir的目的.文中后面几个方法都是windwos下采用枚举的方式列出目录,linux下需要做暴力猜解的方式才可以,所以不做测试. 测试”DirectoryIterator + Glob”方式是否可以绕过open_basedir测试webshell工具”菜刀”是否可以绕过open_basedir 实验环境 nginx + PHP 5.6.7 fastcgi模式, cent...
环境: 一台Gentoo宿主机 两个WordPress博客 Nginx PHP-FPM 5.6 MySQL 需要做到两个WordPress博客权限上互相安全隔离。 大致步骤: 新建两个系统用户: blog1, blog2. shell是nologin. MySQL 新建两个用户blog1/blog2, 两个新数据库dbblog1/dbblog2, 分别将用户开放给各自数据库 WordPress压缩包解压后, 属主全部改为blog1/blog2 PHP-FPM 使用sock通信; 进程属主是blo...
解释一: PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符a,退格在有的地方显示成一个符号,在有的地方就...
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 相关阅读: 跨平台版中国菜刀Cknife发布 Cknife,跨平台版中国菜刀正式开源 000 前言 很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版,仅仅多了跨平台的功能,其实小伙伴们还没有用到精髓之处, 她其实也是一款过 WAF 的利器。 没有给大家讲解如何去使用它这是我的责任,我是一个有责任心的基佬,我会对大...
数据库是客户自己的,可能在别处购买的 但是数据处理程序在我服务器上,我的程序处理好数据会远程存到客户的数据库 这个对我的服务器危害有多大? 场景是这样的: 客户登陆我的管理后台,在一个页面上填写资料表单信息,我不对表单内容进行任何过滤 然后我按照客户填写的数据库信息,把表单信息处理好后 链接客户数据库进行保存 当然,我这里还提供了,客户自己填写sql语句,链接自己的数据库查找自己的数...
2016-04-28 10:30:29 来源:360安全播报 作者:360安全播报 阅读:219次 分享到: 1、Office 365 认证绕过 writeup http://www.economyofmechanism.com/office365-authbypass.html 2、漏洞允许任何人接管和修改任何.as域名 https://isecguy.wordpress.com/2016/04/25/flaw-allowed-anyone-to-modify-take-control-over-any-as-domain/ 3、php7中通过OPcache实现二进制webshell http://blo...
PHP 5.5.35 发布了,这是一个安全补丁版本,修复了很多安全相关的问题,所有 PHP 5.5 的用户建议尽快升级。 源码下载请访问 downloads page ,Windows 二进制版本下载 windows.php.com/download/ 。 完整的改进记录请看 ChangeLog 。 Core: Fixed bug #69537 (__debugInfo with empty string for key gives error). Fixed bug #71841 (EG(error_zval) is not handled well). ...