仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 656|回复: 9
打印 上一主题 下一主题

[学习教程] PHP网页编程之总结了关于PHP xss 和 SQL 注进的成绩

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:15:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
你的留言本应该加入注册以及分页功能了,而如果你更强的话,UI(用户界面)也可以加强,完成之后,感觉是不是特有成就感?不管怎么样,咱好歹是写了一个动态网站程序了,放在自己的网站上耍耍吧。 毛病不过这么几类,XSS、sql注进、命令实行、上传毛病、当地包括、远程包括、权限绕过、信息保守、cookie假造、CSRF(跨站哀求)等。这些毛病不单单是针对PHP言语的,本文只是复杂先容PHP怎样无效避免这些毛病。

  1.xss+sql注进(关于xss打击具体先容)
  个中占年夜头的天然是XSS与SQL注进,关于框架范例大概有大众文件的,倡议在大众文件中一致做一次XSS和SQL注进的过滤。用PHP写个过滤函数,可由以下所示:
  $_REQUEST=filter_xss($_REQUEST);
  $_GET=filter_xss($_GET);
  $_POST=filter_xss($_POST);
  $_COOKIE=filter_xss($_COOKIE);
  $_POST=filter_sql($_POST);
  $_GET=filter_sql($_GET);
  $_COOKIE=filter_sql($_COOKIE);
  $_REQUEST=filter_sql($_REQUEST);
  最复杂的filter_xss函数是htmlspecialchars()
  最复杂的filter_sql函数是mysql_real_escape_string()
  固然,谁都晓得这类过滤filter_sql(具体避免sql注进)只能过滤字符型和搜刮型的注进,关于数字型是没有举措的,但也申明做了这层过滤后,只需在前面注重数字型的SQL语句就能够了,碰到了加intval过滤就能够了,这就变得简单多了。
  2.命令实行
  关于命令实行,能够从关头字动手,统共可分为3类
  (1)php代码实行:eval等
  (2)shell命令实行:exec、passthru、system、shell_exec等
  (3)文件处置:fwrite、fopen、mkdir等
  关于这几类必要注重其参数是不是用户可控。
  3.上传毛病
  关于上传毛病,也是重点存眷的中央,要细心剖析它的处置流程,针对上传的绕过体例是良多的,最保险的体例:在保留文件是接纳文件名随机定名和后缀白名双方式。其主要注重的一点是上传文件的中央大概不止一处,不要有漏掉,大概会碰着如许的情形,俄然在某个目次内里包括了一个第三方的编纂器在内里。
  文件包括毛病触及的函数如include()、include_once()、require()、require_once()、file_get_contents()等
  最多见的仍是出鄙人载文件功效函数,比方download.php?file=../../../etc/passwd这类范例中。
  4.权限绕过
  权限绕过可分为两类吧
  (1)背景文件的未受权会见。背景的文件没有包括对session的考证,就简单呈现如许的成绩
  (2)未感化户断绝,比方mail.php?id=23显现了你的函件,那末换个ID,mail.php?id=24就检察到了他人的函件,编写代码是便利,把函件都存在一个数据内外,id一致编号,前端展示时只需按id掏出便可,但未感化户断绝,判断回属,简单形成越权会见。
  如许的例子是很罕见的,给某银行做评价是就常常发明这类毛病。
  5.信息保守
  信息保守算是对照低危的毛病了,好比列目次这类就属于部署成绩,而与代码审计有关了,而像暴路径、暴源码这类是必要避免的。已经碰到如许的代码
  
  外表上仿佛没成绩,但是当哀求变成xx.php?a[]=1时,即参数变成数组的时分,就会产生毛病乃至路径保守,而用isset判别则不会,固然一个个防太贫苦,倡议在设置文件中封闭毛病提醒,大概在大众文件中到场以下代码以封闭毛病显现功效:
  
会MYSQL吗?会,我会把我的信息在数据库里插入删除啦
飘飘悠悠 该用户已被删除
沙发
发表于 2015-1-17 20:34:18 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
金色的骷髅 该用户已被删除
板凳
发表于 2015-1-21 07:59:13 | 只看该作者
在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。
海妖 该用户已被删除
地板
发表于 2015-1-30 12:34:01 | 只看该作者
因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax
第二个灵魂 该用户已被删除
5#
发表于 2015-2-6 11:46:38 | 只看该作者
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
活着的死人 该用户已被删除
6#
发表于 2015-2-16 02:07:01 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
蒙在股里 该用户已被删除
7#
发表于 2015-3-4 22:55:22 | 只看该作者
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
柔情似水 该用户已被删除
8#
发表于 2015-3-11 21:17:03 | 只看该作者
说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。
山那边是海 该用户已被删除
9#
发表于 2015-3-19 13:40:48 | 只看该作者
当然这种网站的会员费就几十块钱。
深爱那片海 该用户已被删除
10#
发表于 2015-3-28 07:40:01 | 只看该作者
遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 08:19

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表