PHP编程函数安全篇


Posted in PHP onJanuary 08, 2013

对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可是,大家关注的都是一些著名的cms,论坛,blog程序,很少的人在对那些不出名的程序做安全检测,对于越来越多的php程序员和站长来说,除了依靠服务器的堡垒设置外,php程序本身的安全多少你总得懂点吧。
有人说你们做php安全无非就是搞搞注入和跨站什么什么的,大错特错,如果这样的话,一个magic_quotes_gpc或者服务器里的一些安全设置就让我们全没活路了:(。我今天要说的不是注入,不是跨站,而是存在于php程序中的一些安全细节问题。OK!切入正题。
注意一些函数的过滤
有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用,实用并不代表让你多省心,你还得为它们多费点心。 :)
1.include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件,对于它们的危害,google搜一下你就会很明了,对于所包含调用的变量没过滤好,就可以任意包含文件从而去执行。举个例子,看print.php

if (empty ($bn) ) { //检查是变量$bn是否为空
include (“$cfg_dir/site_${site}.php”); //把$cfg_dir这个路径里的site_${site}.php包含进来

不管存不存在$cfg_dir目录,$site这个变量你可以很自然的去使用,因为他根本没检查$site变量啊。可以把变量$site指定远程文件去调用,也可以是本地的一个文件,你所指定的文件里写上php的语句,然后它就去包含执行这个含有php语句的文件了.就像这样
列出文件目录甚至可以扩展到包含一些管理员文件,提升权限,典型的像以前phpwind,bo-blog的漏洞一样。除了依靠php.ini里的allow_url_fopen设为off禁止远程使用文件和open_base_dir禁止使用目录以外的文件外,你还得事先声明好只能包含哪些文件,这里就不多说废话了。
2.fopen(),file(),readfile(),openfile(),等也是该特别留意的地方。函数本身并没什么,它们的作用是去打开文件,可是如果对变量过滤不彻底的话,就会泄露源代码。这样的函数文本论坛里会有很多。

$articlearray=openfile(“$dbpath/$fid/$tid.php”); //打开$dbpath/$fid这个路径的$tid.php文件
$topic_detail=explode(“|”,$articlearray[0]); //用分割符|读出帖子的内容

很眼熟吧,这是ofstar以前版本的read.php,$fid和$tid没有任何过滤,$tid指定为某个文件提交,就发生了原代码泄露。就像这样。

$tid会被加上php的后缀,所以直接写index。这仅仅是个例子,接着看吧。
3.fwrite()和它的变体函数这种漏洞想想都想得出,对于用户提交的字符没过滤的话,写入一段php后门又不是不可以。
4.unlink()函数,前段时间,phpwind里任意删除文件就是利用这个函数,对于判断是否删除的变量没过滤,变量可以指定为任意文件,当然就可以删除任意文件的变量。
5.eval(),preg_replace()函数,它们的作用是执行php代码,如果字符串没被经过任何过滤的话,会发生什么呢,我就常看见一些cms里面使用,想想,一句话的php木马不就是根据eval()原理制作的吗?
6.对于system()这些系统函数,你会说在php.ini里禁止系统函数,对,这也是好办法,可是象一些程序里需要,那是不是就不用了呢?就像上次我看到的一套很漂亮的php相册一样。另外对于popen(),proc_open(),proc_close()函数你也得特别注意,尽管他们执行命令后并没有直接的输出,但你想这到底对黑客们有没有用呢。再这里php提供提供了两个函数,escapeshellarg(),escapeshellcmd(),这两个函数用来对抗系统函数的调用攻击,也就是过滤。
对于危害,来举个例子,我们来看某论坛prod.php
07 $doubleApp = isset($argv[1]); //初始化变量$doubleApp

14 if( $doubleApp ) //if语句
15 {
16 $appDir = $argv[1]; //初始化$appDir
17 system(“mkdir $prodDir/$appDir”); //使用系统函数system来创建目录$prodDir/$appDir

本来是拿来创建$prodDir/$appDir目录的,再接着看上去,程序仅仅检测是否存在$argv[1],缺少对$argv[1]的必要过滤,那么你就可以这样
/prod.php?argv[1]=|ls%20-la或者/prod.php?argv[1]=|cat%20/etc/passwd
(分割符| 在这里是UNIX的管道参数,可以执行多条命令。)
到这里,常见的漏洞类型应该知道点了吧。

所以一定不要只指望服务器端的设置,最好后台程序也需要注意下,一般情况下通过服务器针对某个站点设置应该能好点。但很多与数据库的操作等就不是这么容易控制了。

PHP 相关文章推荐
PHP中在数据库中保存Checkbox数据(2)
Oct 09 PHP
关于PHP中的Class的几点个人看法
Oct 09 PHP
PHP的error_reporting错误级别变量对照表
Jul 08 PHP
yii实现图片上传及缩略图生成的方法
Dec 04 PHP
PHP 生成N个不重复的随机数
Jan 21 PHP
php实现用于验证所有类型的信用卡类
Mar 24 PHP
PHP+Ajax实时自动检测是否联网的方法
Jul 01 PHP
四个常见html网页乱码问题及解决办法
Sep 08 PHP
微信开发之网页授权获取用户信息(二)
Jan 08 PHP
ThinkPHP框架分布式数据库连接方法详解
Mar 14 PHP
详解php几行代码实现CSV格式文件输出
Jul 01 PHP
PHP实现八皇后算法
May 06 PHP
php中定时计划任务的实现原理
Jan 08 #PHP
整理的一些实用WordPress后台MySQL操作命令
Jan 07 #PHP
PHP中设置时区,记录日志文件的实现代码
Jan 07 #PHP
PHP基础教程(php入门基础教程)一些code代码
Jan 06 #PHP
将博客园(cnblogs.com)数据导入到wordpress的代码
Jan 06 #PHP
PHP表单递交控件名称含有点号(.)会被转化为下划线(_)的处理方法
Jan 06 #PHP
Fine Uploader文件上传组件应用介绍
Jan 06 #PHP
You might like
星际争霸兵种名称对照表
2020/03/04 星际争霸
PHP的cURL库功能简介 抓取网页、POST数据及其他
2011/04/07 PHP
复制js对象方法(详解)
2013/07/08 Javascript
javascript在IE下trim函数无法使用的解决方法
2014/09/12 Javascript
node.js中的buffer.slice方法使用说明
2014/12/10 Javascript
JavaScript点击按钮后弹出透明浮动层的方法
2015/05/11 Javascript
Jquery EasyUI实现treegrid上显示checkbox并取选定值的方法
2016/04/29 Javascript
用jQuery获取table中行id和td值的实现代码
2016/05/19 Javascript
javascript时间差插件分享
2016/07/18 Javascript
js控住DOM实现发布微博效果
2016/08/30 Javascript
jQuery图片瀑布流的简单实现代码
2017/03/15 Javascript
深入理解vue中的$set
2017/06/01 Javascript
vue init失败简单解决方法(终极版)
2017/12/22 Javascript
javascript trie前缀树的示例
2018/01/29 Javascript
vue实现弹框遮罩点击其他区域弹框关闭及v-if与v-show的区别介绍
2018/09/29 Javascript
Vue单文件组件开发实现过程详解
2020/07/30 Javascript
Python实现过滤单个Android程序日志脚本分享
2015/01/16 Python
对python中的for循环和range内置函数详解
2018/04/17 Python
Python并发:多线程与多进程的详解
2019/01/24 Python
Pyqt5实现英文学习词典
2019/06/24 Python
Python利用PyExecJS库执行JS函数的案例分析
2019/12/18 Python
python实现逆滤波与维纳滤波示例
2020/02/26 Python
Python基于pandas绘制散点图矩阵代码实例
2020/06/04 Python
解决TensorFlow训练模型及保存数量限制的问题
2021/03/03 Python
HTML5本地存储之IndexedDB
2017/06/16 HTML / CSS
美国求婚钻戒网站:Super Jeweler
2016/08/27 全球购物
全球性的奢侈品梦工厂:Forzieri(福喜利)
2019/02/20 全球购物
Pharmacy Online中文直邮网站:澳洲大型药房
2020/06/27 全球购物
出纳岗位职责模板
2013/11/27 职场文书
管理学专业个人求职信范文
2013/12/13 职场文书
营销总经理岗位职责
2014/02/02 职场文书
党的群众路线领导班子整改方案
2014/09/27 职场文书
2014年残联工作总结
2014/11/21 职场文书
丧事答谢词
2015/01/05 职场文书
有关三国演义的读书笔记
2015/06/25 职场文书
mysql联合索引的使用规则
2021/06/23 MySQL