PHP编程函数安全篇


Posted in PHP onJanuary 08, 2013

对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可是,大家关注的都是一些著名的cms,论坛,blog程序,很少的人在对那些不出名的程序做安全检测,对于越来越多的php程序员和站长来说,除了依靠服务器的堡垒设置外,php程序本身的安全多少你总得懂点吧。
有人说你们做php安全无非就是搞搞注入和跨站什么什么的,大错特错,如果这样的话,一个magic_quotes_gpc或者服务器里的一些安全设置就让我们全没活路了:(。我今天要说的不是注入,不是跨站,而是存在于php程序中的一些安全细节问题。OK!切入正题。
注意一些函数的过滤
有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用,实用并不代表让你多省心,你还得为它们多费点心。 :)
1.include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件,对于它们的危害,google搜一下你就会很明了,对于所包含调用的变量没过滤好,就可以任意包含文件从而去执行。举个例子,看print.php

if (empty ($bn) ) { //检查是变量$bn是否为空
include (“$cfg_dir/site_${site}.php”); //把$cfg_dir这个路径里的site_${site}.php包含进来

不管存不存在$cfg_dir目录,$site这个变量你可以很自然的去使用,因为他根本没检查$site变量啊。可以把变量$site指定远程文件去调用,也可以是本地的一个文件,你所指定的文件里写上php的语句,然后它就去包含执行这个含有php语句的文件了.就像这样
列出文件目录甚至可以扩展到包含一些管理员文件,提升权限,典型的像以前phpwind,bo-blog的漏洞一样。除了依靠php.ini里的allow_url_fopen设为off禁止远程使用文件和open_base_dir禁止使用目录以外的文件外,你还得事先声明好只能包含哪些文件,这里就不多说废话了。
2.fopen(),file(),readfile(),openfile(),等也是该特别留意的地方。函数本身并没什么,它们的作用是去打开文件,可是如果对变量过滤不彻底的话,就会泄露源代码。这样的函数文本论坛里会有很多。

$articlearray=openfile(“$dbpath/$fid/$tid.php”); //打开$dbpath/$fid这个路径的$tid.php文件
$topic_detail=explode(“|”,$articlearray[0]); //用分割符|读出帖子的内容

很眼熟吧,这是ofstar以前版本的read.php,$fid和$tid没有任何过滤,$tid指定为某个文件提交,就发生了原代码泄露。就像这样。

$tid会被加上php的后缀,所以直接写index。这仅仅是个例子,接着看吧。
3.fwrite()和它的变体函数这种漏洞想想都想得出,对于用户提交的字符没过滤的话,写入一段php后门又不是不可以。
4.unlink()函数,前段时间,phpwind里任意删除文件就是利用这个函数,对于判断是否删除的变量没过滤,变量可以指定为任意文件,当然就可以删除任意文件的变量。
5.eval(),preg_replace()函数,它们的作用是执行php代码,如果字符串没被经过任何过滤的话,会发生什么呢,我就常看见一些cms里面使用,想想,一句话的php木马不就是根据eval()原理制作的吗?
6.对于system()这些系统函数,你会说在php.ini里禁止系统函数,对,这也是好办法,可是象一些程序里需要,那是不是就不用了呢?就像上次我看到的一套很漂亮的php相册一样。另外对于popen(),proc_open(),proc_close()函数你也得特别注意,尽管他们执行命令后并没有直接的输出,但你想这到底对黑客们有没有用呢。再这里php提供提供了两个函数,escapeshellarg(),escapeshellcmd(),这两个函数用来对抗系统函数的调用攻击,也就是过滤。
对于危害,来举个例子,我们来看某论坛prod.php
07 $doubleApp = isset($argv[1]); //初始化变量$doubleApp

14 if( $doubleApp ) //if语句
15 {
16 $appDir = $argv[1]; //初始化$appDir
17 system(“mkdir $prodDir/$appDir”); //使用系统函数system来创建目录$prodDir/$appDir

本来是拿来创建$prodDir/$appDir目录的,再接着看上去,程序仅仅检测是否存在$argv[1],缺少对$argv[1]的必要过滤,那么你就可以这样
/prod.php?argv[1]=|ls%20-la或者/prod.php?argv[1]=|cat%20/etc/passwd
(分割符| 在这里是UNIX的管道参数,可以执行多条命令。)
到这里,常见的漏洞类型应该知道点了吧。

所以一定不要只指望服务器端的设置,最好后台程序也需要注意下,一般情况下通过服务器针对某个站点设置应该能好点。但很多与数据库的操作等就不是这么容易控制了。

PHP 相关文章推荐
杏林同学录(七)
Oct 09 PHP
PHP 全角转半角实现代码
May 16 PHP
php连接mssql的一些相关经验及注意事项
Feb 05 PHP
php 获取页面中指定内容的实现类
Jan 23 PHP
php将session放入memcached的设置方法
Feb 14 PHP
php实现的日历程序
Jun 18 PHP
PHP结合Mysql数据库实现留言板功能
Mar 04 PHP
php生成图片验证码的方法
Apr 15 PHP
PHP微信开发之根据用户回复关键词\位置返回附近信息
Jun 24 PHP
php版微信公众平台实现预约提交后发送email的方法
Sep 26 PHP
Thinkphp页面跳转设置跳转等待时间的操作
Oct 16 PHP
php实现图片压缩处理
Sep 09 PHP
php中定时计划任务的实现原理
Jan 08 #PHP
整理的一些实用WordPress后台MySQL操作命令
Jan 07 #PHP
PHP中设置时区,记录日志文件的实现代码
Jan 07 #PHP
PHP基础教程(php入门基础教程)一些code代码
Jan 06 #PHP
将博客园(cnblogs.com)数据导入到wordpress的代码
Jan 06 #PHP
PHP表单递交控件名称含有点号(.)会被转化为下划线(_)的处理方法
Jan 06 #PHP
Fine Uploader文件上传组件应用介绍
Jan 06 #PHP
You might like
优化PHP代码的53条建议
2008/03/27 PHP
ThinkPHP3.1数据CURD操作快速入门
2014/06/19 PHP
php7 安装yar 生成docker镜像
2017/05/09 PHP
Laravel给生产环境添加监听事件(SQL日志监听)
2017/06/19 PHP
关于Laravel参数验证的一些疑与惑
2019/11/19 PHP
读jQuery之四(优雅的迭代)
2011/06/20 Javascript
Javascript操作cookie的函数代码
2012/10/03 Javascript
jQuery ajax(复习)—Baidu ajax request分离版
2013/01/24 Javascript
给应用部分的js代码设定一个统一的入口
2014/06/15 Javascript
js实现基于正则表达式的轻量提示插件
2015/08/29 Javascript
js调用webservice构造SOAP进行身份验证
2016/04/27 Javascript
JavaScript 字符串常用操作小结(非常实用)
2016/11/30 Javascript
原生js实现验证码功能
2017/03/16 Javascript
Angularjs 实现移动端在线测评效果(推荐)
2017/04/05 Javascript
Vue单文件组件基础模板小结
2017/08/10 Javascript
浅谈React和Redux的连接react-redux
2017/12/04 Javascript
Angular-UI Bootstrap组件实现警报功能
2018/07/16 Javascript
Koa 中的错误处理解析
2019/04/09 Javascript
vue项目中定义全局变量、函数的几种方法
2019/11/08 Javascript
在vue中利用v-html按分号将文本换行的例子
2019/11/14 Javascript
如何HttpServletRequest文件对象并储存
2020/08/14 Javascript
[03:06]2018年度CS GO最具人气解说-完美盛典
2018/12/16 DOTA
[01:31:02]TNC vs VG 2019国际邀请赛淘汰赛 胜者组赛BO3 第一场
2019/08/22 DOTA
python使用datetime模块计算各种时间间隔的方法
2015/03/24 Python
详解使用python crontab设置linux定时任务
2016/12/08 Python
python 3.5下xadmin的使用及修复源码bug
2017/05/10 Python
python利用有道翻译实现"语言翻译器"的功能实例
2017/11/14 Python
对numpy和pandas中数组的合并和拆分详解
2018/04/11 Python
python3 中文乱码与默认编码格式设定方法
2018/10/31 Python
python网络编程之五子棋游戏
2020/05/14 Python
python 利用百度API识别图片文字(多线程版)
2020/12/14 Python
WINDOWS域的具体实现方式是什么
2014/02/20 面试题
大学生创业计划书的用途
2014/01/08 职场文书
民主评议党员登记表自我评价
2014/10/20 职场文书
2016年大学自主招生自荐信范文
2015/03/24 职场文书
2019年度行政文员工作计划范本!
2019/07/04 职场文书