谁可相欹 发表于 2015-2-3 23:59:21

PHP网页编程之PHP平安之:重燃你的Php平安之火

学习了六个多月PHP了,还是个新手,在这里受到了很多人的帮助,谢谢你们!   <P style="TEXT-INDENT: 2em">关于剧本平安这个话题仿佛永久没完没了,假如你常常到国外的各类各样的bugtraq上,你会发明有一半以上都和剧本相干,诸如SQL injection,XSS,Path Disclosure,Remote commands execution如许的字眼屈指可数,咱们看了以后的用处岂非仅仅是抓肉鸡?关于咱们想做web平安的人来讲,最好就是拿来进修,可是万物抓本源,咱们要的不是鱼而是渔。在国际,各类各样的php法式1.0版,2.0版像雨后春笋一样的冒出来,可是,人人存眷的都是一些有名的cms,服装论坛,blog法式,很少的人在对那些不知名的法式做平安检测,关于愈来愈多的php法式员和站长来讲,除依托办事器的碉堡设置外,php法式自己的平安几何你总得懂点吧。 <P style="TEXT-INDENT: 2em">有人说你们做php平安不过就是弄弄注入和跨站甚么甚么的,大错特错,假如如许的话,一个magic_quotes_gpc或办事器里的一些平安设置就让咱们全没生路了:(。我明天要说的不是注入,不是跨站,而是存在于php法式中的一些平安细节成绩。OK!切入正题。 <P style="TEXT-INDENT: 2em">注重一些函数的过滤 <P style="TEXT-INDENT: 2em">有些函数在法式中是常常利用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()和它们的变体函数等等。这些函数都很适用,适用其实不代表让你多省心,你还得为它们多费点心。 :) <P style="TEXT-INDENT: 2em">1.include(),require()和fopen(),include_once(),require_once()这些都可以近程挪用文件,关于它们的伤害,谷歌搜一下你就会很了然,关于所包括挪用的变量没过滤好,就能够恣意包括文件从而去履行。举个例子,看print.php <P style="TEXT-INDENT: 2em">... <P style="TEXT-INDENT: 2em">if (empty ($bn) ) { //反省是变量$bn是不是为空 <P style="TEXT-INDENT: 2em">include ("$cfg_dir/site_${site}.php"); //把$cfg_dir这个途径里的site_${site}.php包括出去 <P style="TEXT-INDENT: 2em">... <P style="TEXT-INDENT: 2em">不论存不存在$cfg_dir目次,$site这个变量你可以很天然的去利用,由于他基本没反省$site变量啊。可以把变量$site指定近程文件去挪用,也能够是当地的一个文件,你所指定的文件里写上php的语句,然后它就去包括履行这个含有php语句的文件了.就像如许 <P style="TEXT-INDENT: 2em">列出文件目次 <P style="TEXT-INDENT: 2em">乃至可以扩大到包括一些办理员文件,提拔权限,典范的像之前phpwind,bo-blog的破绽一样。除依托php.ini里的allow_url_fopen设为off制止近程利用文件和open_base_dir制止利用目次之外的文件外,你还得事前声明好只能包括哪些文件,这里就不多说空话了。 <P style="TEXT-INDENT: 2em">2.fopen(),file(),readfile(),openfile(),等也是该出格寄望的中央。函数自己并没甚么,它们的感化是去翻开文件,可是假如对变量过滤不完全的话,就会泄漏源代码。如许的函数文本服装论坛里会有良多。 <P style="TEXT-INDENT: 2em">... <P style="TEXT-INDENT: 2em">$articlearray=openfile("$dbpath/$fid/$tid.php"); //翻开$dbpath/$fid这个途径的$tid.php文件 <P style="TEXT-INDENT: 2em">$topic_detail=explode("|",$articlearray); //用朋分符|读出帖子的内容 <P style="TEXT-INDENT: 2em">... <P style="TEXT-INDENT: 2em">很眼生吧,这是ofstar之前版本的read.php,$fid和$tid没有任何过滤,$tid指定为某个文件提交,就产生了原代码泄漏。就像如许。 <P style="TEXT-INDENT: 2em">http://explame.com/ofstar/read.php?fid=123&tid=../index <P style="TEXT-INDENT: 2em">$tid会被加上php的后缀,所以直接写index。这仅仅是个例子,接着看吧。 <P style="TEXT-INDENT: 2em">3.fwrite()和它的变体函数这类破绽想一想都想得出,关于用户提交的字符没过滤的话,写入一段php后门又不是不成以。 <P style="TEXT-INDENT: 2em">4.unlink()函数,前段工夫,phpwind里恣意删除文件就是使用这个函数,关于判别是不是删除的变量没过滤,变量可以指定为恣意文件,固然就能够删除恣意文件的变量。 <P style="TEXT-INDENT: 2em">5.eval(),preg_replace()函数,它们的感化是履行php代码,假如字符串没被经由任何过滤的话,会产生甚么呢,我就常看见一些cms外面利用,想一想,一句话的php木马不就是依据eval()道理制造的吗? <P style="TEXT-INDENT: 2em">6.关于system()这些体系函数,你会说在php.ini里制止体系函数,对,这也是好举措,可是象一些法式里需求,那是否是就不必了呢?就像前次我看到的一套很大度的php相册一样。别的关于popen(),proc_open(),proc_close()函数你也得出格注重,虽然他们履行号令后并没有直接的输入,但你想这究竟对黑客们有无用呢。再这里php供应供应了两个函数,escapeshellarg(),escapeshellcmd(),这两个函数用来匹敌体系函数的挪用进击,也就是过滤。 <P style="TEXT-INDENT: 2em">关于伤害,来举个例子,咱们来看某服装论坛prod.php <P style="TEXT-INDENT: 2em">07 $doubleApp = isset($argv); //初始化变量$doubleApp <P style="TEXT-INDENT: 2em">... <P style="TEXT-INDENT: 2em">14 if( $doubleApp ) //if语句 <P style="TEXT-INDENT: 2em">15 { <P style="TEXT-INDENT: 2em">16 $appDir = $argv; //初始化$appDir <P style="TEXT-INDENT: 2em">17 system("mkdir $prodDir/$appDir"); //利用体系函数system来创立目次$prodDir/$appDir <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">原本是拿来创立$prodDir/$appDir目次的,再接着看上去,法式仅仅检测是不是存在$argv,短少对$argv的需要过滤,那末你就能够如许 <P style="TEXT-INDENT: 2em">/prod.php?argv=|ls%20-la或/prod.php?argv=|cat%20/etc/passwd <P style="TEXT-INDENT: 2em">(朋分符 | 在这里是UNIX的管道参数,可以履行多条号令。) <P style="TEXT-INDENT: 2em">到这里,罕见的破绽类型应当晓得点了吧。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">关于特别字符的正视 <P style="TEXT-INDENT: 2em">关于特别字符,有句话叫All puts is invalid.本国人文章里这句话很罕见的。一切输出都是无害的。你永久不要对用户所输出的器材省心,为了凑合这些伤害,法式员都在忙着过滤大把大把的字符,惟恐漏了甚么。而有些法式员呢?仿佛从没注重过这些成绩,历来都是关闭破绽大门的。不说空话,仍是先看看上面这些器材吧。 <P style="TEXT-INDENT: 2em">1.其实法式的破绽里最关头,最使开辟者宁神不下的就是带着$符号的美元符号,变量,关于找破绽的人来讲,抓着变量两个字就是一切。就像目次遍历这个bug,良多邮件法式都存在,开辟者思索的很周全,有的乃至加上了收集硬盘这个器材,好是好,就像 <P style="TEXT-INDENT: 2em">http://mail.com/file.php?id=1&put=list&tid=1&file=./ <P style="TEXT-INDENT: 2em">如果咱们把file这个变量换成./../乃至更下层呢?目次就如许被遍历了。 <P style="TEXT-INDENT: 2em">2.尖括号"<>"跨站你不会不晓得吧,一些搜刮栏里,文章,留言,像前段工夫phpwind附件那边的跨站等等。固然,关于跨站成绩,你要过滤的远远不止尖括号。不怕过滤时漏失落甚么,而是怕你想不起要去过滤。 <P style="TEXT-INDENT: 2em">3.斜杆和反斜杆:关于/和\的过滤,记得魔力服装论坛的附件下载处的原代码泄漏吗? <P style="TEXT-INDENT: 2em">attachment.php?id=684&u=3096&extension=gif&attach=.\..\..\..\..\..\..\includes\config.php&filename=1.gif <P style="TEXT-INDENT: 2em">关于过滤.. / \的成绩,像windows主机不但要过滤../还要过滤..\,windows主机对\会解析为/,这些细节跟SQL injection比起来,甚么才叫深切呢? <P style="TEXT-INDENT: 2em">4.关于反引号(``),反引号在php中很壮大,它可以履行体系号令,就像system()这些体系函数一样,假如用户的歹意语句被它所履行的话就会伤害办事器,我想除办事器设置的很好之外,关于它们,你仍是老厚道实的过滤好吧。 <P style="TEXT-INDENT: 2em">5.关于换行符,NULL字符等等,像"\t,\x0B,\n,\r,\0这些,这些都是很有效的,像动网之前的上传破绽就是由于上传中的NULL(\0)字符引发的,关于这些能随便截断法式流程的字符,你说咱们在检测的时分应当有多仔细呢? <P style="TEXT-INDENT: 2em">6.分号(;)和朋分符(|) <P style="TEXT-INDENT: 2em">分号截断法式流程,就像这个 <P style="TEXT-INDENT: 2em">shell_exec("del ./yourpath/$file"); //利用体系函数shell_exec删除文件$file <P style="TEXT-INDENT: 2em">变量$file没指定,那末直接写zizzy.php;del ./yourpath ,如许你的yourpath目次也就被del了。 <P style="TEXT-INDENT: 2em">朋分符(|)是UNIX里自带的管道函数,可以毗连几条号令来履行。有时分加在过滤不严的体系函数中履行。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">逻辑毛病 <P style="TEXT-INDENT: 2em">验证不完整和一些逻辑毛病在法式里也很轻易找到,出格是如今的法式员,只顾深切的进修,而关于逻辑毛病等等如许的平安认识都没有培育的认识,其实这是是靠本人去培育,而不是等着人来呈报bug给你。关于逻辑毛病的判别,咱们只能说,多练练吧,经历才是最主要的。 <P style="TEXT-INDENT: 2em">1.关于上岸验证的成绩。举个例子:咱们看某服装论坛的admin.php片段 <P style="TEXT-INDENT: 2em">它这里username 和 password仿佛不合错误劲吧,存在办理员的username和password就直接经由过程验证,那就意味着没有效户名,没暗码也行吧。咱们提交 <P style="TEXT-INDENT: 2em">GET /bbs/admin/index.php?page=general HTTP/1.1 <P style="TEXT-INDENT: 2em">Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* <P style="TEXT-INDENT: 2em">Accept-Language: zh-cn <P style="TEXT-INDENT: 2em">Accept-Encoding: gzip, deflate <P style="TEXT-INDENT: 2em">User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) <P style="TEXT-INDENT: 2em">Host: 127.0.0.1 <P style="TEXT-INDENT: 2em">Connection: Keep-Alive <P style="TEXT-INDENT: 2em">Cookie: username=’or isnull(1/0) AND level=3/*; password=; <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">这是咱们捏造的一个数据包(你问我咋捏造地?抓包再修正呗),咱们利用GET来提交数据,道理也就是在cookie这里机关棍骗语句。 <P style="TEXT-INDENT: 2em">接着,全部SQL语句就成如许 <P style="TEXT-INDENT: 2em">SELECT * FROM users WHERE username=’’or isnull(1/0) AND level=3/*’ AND password=’’ <P style="TEXT-INDENT: 2em">这里仅仅用一个’or’=’or’的道理,就把username和password的检测给绕开了,而level=3则是捏造的品级。从而就饶过了检测,进入了办理后台。 <P style="TEXT-INDENT: 2em">关于后台的验证不克不及这么纰漏,两行代码就算完事,你还得从SESSION(会话),Cookie这些中央来加强验证。 <P style="TEXT-INDENT: 2em">2.上传破绽 <P style="TEXT-INDENT: 2em">有次我看到在一个法式config.php里对上传文件类型限制是如许的 <P style="TEXT-INDENT: 2em">$IllegalExtentions = array(’exe’,’asp’,’php’,’php3’,’bat’,’cgi’,’pl’,’com’,’vbs’,’reg’,’pcd’,’pif’,’scr’,’bas’,’inf’,’vb’,’vbe’,’wsc’,’wsf’,’wsh’); //关于上传文件的限制,只答应上传exe,asp,php,php3,bat,cgi,pl,com,vbs,reg,pcd,pif,scr,bas,inf,vb,vbe,wsc,wsf,ws’这些文件。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">划定不准用户上传甚么甚么文件,其它都可以上传,这类逻辑好欠好呢?假如我上传.inc, ,.php4 .phtml, .html, .pwml 如许的类型呢?为何你不把这类逻辑思惟改成划定用户除这几种文件能传,其它的一切不答应上传。就像如许,数组改成逆向的思惟。 <P style="TEXT-INDENT: 2em">$IllegalExtentions = array(’rar’,’gif’,’jpg’,’bmp’,’pdf’)//只能上传rar,gif,jpg,bmp,pdf几种格局 <P style="TEXT-INDENT: 2em">其实这个跟你们上传cer,asa是一个事理。 <P style="TEXT-INDENT: 2em">3.典范的逻辑毛病 <P style="TEXT-INDENT: 2em">在一些cms(整站法式)中随意注册个用户,你会发明修正材料的中央不请求输出本来的暗码,只经由过程判别用户id或email,你把网页保留到当地,把id或email改成办理员的,action 改成修正提交地址,提交你就成了办理员。处理举措不太难,只需咱们增添暗码验证,加强谁人mysql的update语句的过滤也就ok了。 <P style="TEXT-INDENT: 2em">这些咱们也没举措,多半法式员关于平安基本不去在乎,原本一团体可以去做的事,为何恰恰要分出弄web平安的和web开辟两种人呢? <P style="TEXT-INDENT: 2em">长度成绩 <P style="TEXT-INDENT: 2em">别觉得找破绽的就是为了拿个办理员暗码或webshell,也有些不安本分的人,也就是DDOSer(回绝办事进击者),他们的名堂良多,但关于法式员来讲,关头就在过滤。我所说的长度成绩,不单单是个字符的长度,也包含工夫的长度,你必定见过有人写个剧本,一下就注册不计其数的用户,或地道的写渣滓数据把数据库拖逝世。这个时分,限制数据提交工夫和验证码就起感化了。不外要真的碰到恶毒的人,一个变量的过滤成绩就能够把网站弄瘫痪,这比用甚么收集僵尸那些软件来得更快。 <P style="TEXT-INDENT: 2em">不大不小的成绩 <P style="TEXT-INDENT: 2em">1.相对途径的泄漏 <P style="TEXT-INDENT: 2em">这个成绩可真是不大不小,良多法式都有,这也算平安的一局部。最少你玩注入loadfile()需求吧。固然,这时候的php.ini中的display_errors也能够起感化了。 <P style="TEXT-INDENT: 2em">2.对后台的验证 <P style="TEXT-INDENT: 2em">不要说不信,我就曾看到一些法式如许,你去测试,注册个用户,提交办理员编纂用户的URL,好比admin_member.php?action=edit&id=55&level=4&username=zizzy&power=1如许响应的添加办理员的URL,你会发明几近没验证,直接胜利了。所以,关于后台的检测,也很有需要,就像刚出的Discuz的谁人破绽。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">过滤成绩不知不觉就说了那末多,写了很多多少处该过滤的提示,如今也该说说了若何停止过滤。 <P style="TEXT-INDENT: 2em">1.在用户输出任何数据,也就是提交变量进数据库时,咱们必需利用addslashes()停止过滤,像咱们的注入成绩,一个addslashes()也就弄定了。其其实触及到变量取值时,intval()函数对字符串的过滤也是个不错的选择。 <P style="TEXT-INDENT: 2em">2.在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变成斜杠。magic_quotes_runtime关于进出数据库的数据可以起到格局话的感化。其实,早在之前注入很猖狂时,这个参数就很盛行了。 <P style="TEXT-INDENT: 2em">3.在利用体系函数时,必需利用escapeshellarg(),escapeshellcmd()参数去过滤,如许你也就能够宁神的利用体系函数。 <P style="TEXT-INDENT: 2em">4.关于跨站,strip_tags(),htmlspecialchars()两个参数都不错,关于用户提交的的带有html和php的标志都将停止转换。好比尖括号"<"就将转化为 "<"如许有害的字符。 <P style="TEXT-INDENT: 2em">5.关于相干函数的过滤,就像先前的include(),unlink,fopen()等等,只需你把你所要履行操作的变量指定好或对相干字符过滤周密,我想如许也就无懈可击了。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">办事器平安设置 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">谈办事器平安设置,我感觉很不实践的,咱们大多半人都用虚拟主机,关于php.ini怎样设,谁人只要网管本人看着办了。不外我仍是说下, <P style="TEXT-INDENT: 2em">1.设置“safe_mode”为“on” <P style="TEXT-INDENT: 2em">这关于宽大空间商来讲是一个巨大的选项,它能极大地改善PHP的平安性。 <P style="TEXT-INDENT: 2em">2.制止“open_basedir” ,这个选项可以制止指定目次以外的文件操作,还能无效地消弭当地文件或是近程文件被include()等函数的挪用进击。 <P style="TEXT-INDENT: 2em">3.expose_php设为off ,如许php不会在http文件头中泄漏信息. <P style="TEXT-INDENT: 2em">4.设置“allow_url_fopen”为“off” 这个选项可以制止近程文件功效,死力保举 <P style="TEXT-INDENT: 2em">5“log_errors”为“on” 毛病日至得带上吧 <P style="TEXT-INDENT: 2em">6..关于“display_errors,register_globals”两项要视情形而定了,display_errors太消极了,毛病全关,想调试剧本都不可。至于register_globals(全局变量)把它开起来,关了会很费事,如今大多半法式没它撑持就别想用了。 <P style="TEXT-INDENT: 2em">这些是最需要的设置。关于php办事器更高的平安设置是门学问,也就不在本文切磋局限内了。 <P style="TEXT-INDENT: 2em"><P style="TEXT-INDENT: 2em">这篇文章到这里就要停止了,或许你会说,你说的这些都是对开源的法式才有效,对那些zend加密的法式不就没举措可以使了吗?其实,对平安来讲,固其基本才是主要的吧,你再怎样加密岂非逃得过黑盒测试?总有一天会被发明的吧。 限于篇幅也就到这里了,咱们关于php法式平安也有了初步的探究。为宽大读者伴侣思索,举的例子也算是很轻易去了解地,固然条件是你得会点php,要否则又是看天书了(哇,不要看到这里才问我啥是php?)。整篇文章并非黑客教授教养,而是为那些想在php平安上开展的初学者和php法式员写的。假如今后你又听到谁谁又发明甚么破绽了,再怎样变也就是那些根基的器材罢了。我但愿本文能为你们坦荡下思绪,更好的开展下去。嗜酒成痴剑亦狂,重燃你的php平安之火,带着对php的执着上路吧。
你的留言本应该加入注册以及分页功能了,而如果你更强的话,UI(用户界面)也可以加强,完成之后,感觉是不是特有成就感?不管怎么样,咱好歹是写了一个动态网站程序了,放在自己的网站上耍耍吧。

蒙在股里 发表于 2015-2-4 07:54:47

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。

分手快乐 发表于 2015-2-9 19:18:06

装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。

飘飘悠悠 发表于 2015-2-18 03:25:46

你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。

再见西城 发表于 2015-2-23 07:25:40

刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。

柔情似水 发表于 2015-3-7 05:52:41

对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。

只想知道 发表于 2015-3-11 08:07:32

写的比较杂,因为我也是个新手,不当至于大家多多指正。

灵魂腐蚀 发表于 2015-3-13 04:25:06

最后介绍一个代码出错,但是老找不到错误方法,就是 go to wc (囧),出去换换气没准回来就找到错误啦。

admin 发表于 2015-3-24 21:20:19

本文当是我的笔记啦,遇到的问题随时填充

活着的死人 发表于 2015-4-14 09:55:19

开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。

小女巫 发表于 2015-4-25 23:15:06

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

乐观 发表于 2015-4-28 15:50:14

要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。

简单生活 发表于 2015-5-1 09:07:39

因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax

不帅 发表于 2015-5-2 00:49:24

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。

愤怒的大鸟 发表于 2015-5-9 11:20:45

因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax

飘灵儿 发表于 2015-5-9 14:35:39

如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,

爱飞 发表于 2015-5-11 09:04:00

其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎

兰色精灵 发表于 2015-6-6 06:06:05

本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。

透明 发表于 2015-6-13 20:55:42

最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
页: [1]
查看完整版本: PHP网页编程之PHP平安之:重燃你的Php平安之火