防止MySQL注入或HTML表单滥用的PHP程序


Posted in PHP onJanuary 21, 2009

MySQL注入的意图是接管网站数据库并窃取信息。常见的开源数据库,如MySQL,已经被许多网站开发人员用来储存重要信息,如密码,个人信息和管理信息。
MySQL之所以流行,是因为它与最流行的服务器端脚本语言PHP一起使用。而且,PHP是主导互联网的Linux- Apache服务器的主要语言。因此,这意味着黑客可以很容易地利用PHP就像Windows的间谍软件一样。
黑客向一个无担保的网页表单输入大量恶意代码(通过下拉菜单,搜索框,联系表单,查询表单和复选框)。
恶意代码将被送到MySQL数据库,然后“注入”。要查看这个过程,首先考虑以下基本的MySQL SELECT查询语句:
SELECT * FROM xmen WHERE username = ‘wolverine'
此查询会向有“xmen”表的数据库要求返回某一段MySQL中用户名为“wolverine”的数据。
在Web表单中,用户将输入wolverine,然后这些数据将被传到MySQL查询。
如果输入无效,黑客还有其他方法控制数据库,如设置用户名:
‘ OR '‘='‘
你可能认为使用正常的PHP和MySQL句法执行输入是安全的,因为每当有人输入恶意代码,他们将会得到一个“无效的查询”的消息,但事实并非如此。黑客很聪明,且因为涉及数据库清理和重设管理权限,任何一个安全漏洞都不容易纠正。
两种对MySQL注入攻击的常见误解如下:
1.网管认为恶意注入可用防病毒软件或反间谍软件清理。事实是,这种类型的感染利用了MySQL数据库的弱点。它不能简单地被任何反间谍软件或防病毒程序删除。
2. MySQL注入是由于复制了从另一台服务器或外部来源被感染的文件。事实并非如此。这种类型的感染是由于有人将恶意代码输入到网站不受保护表单,然后访问数据库。MySQL注入可通过删除恶意脚本清除掉,而不是使用防病毒程序。
用户输入验证流程
备份一个清洁的数据库,并放置在服务器外。输出一套MySQL表并保存在桌面。
然后转到服务器,先暂时关闭表单输入。这意味着表单不能处理数据,网站被关闭了。
然后启动清理进程。首先,在您的服务器上,清理遗留的混乱的MySQL注入。更改所有的数据库,FTP和网站的密码。
在最坏的情况下,如果你清理迟了,你可以再次检查在您服务器上运行的隐藏程序。这些隐藏程序是黑客安装的木马。将其完全删除并更改所有FTP权限。扫描服务器上所有木马程序和恶意软件。
当您修改PHP脚本程序时,将处理表单数据。防止MySQL注入的一个好办法是:连用户数据也不信任。用户输入验证对于防止MySQL注入是相当重要的。
设计一个过滤器筛选出用户输入,以下是几点提示:
1.输入到表单的是数字。你可以通过测试它等于或大于0.001 (假设你不接受一个零)验证它是不是数字。
2.如果是Email地址。验证其是否由允许的字符组合构成,如“ @ ” ,A-Z,a-z或一些数字。
3.如果是人名或用户名。可以通过是否包含任何非法字符验证它,如and和*,是可用于SQL注入的恶意字符。
验证数字输入
下面的脚本验证了是否输入一个从0.001至无限大的有效数字。值得一提的是,在一个PHP程序中,甚至可以允许使用一定范围内的数字。使用此验证脚本可确保输入到表单的只是一个数字。
假设在程序中有三个数字变量;您需要将它们进行验证,我们将它们命名num1 , num2和num3:

//Validate numerical input 
if($_POST['num1'] >= 0.001 && $_POST['num2'] >= 0.001 && $_POST['num3'] >= 0.001) 

{ 

} 

else 

{ 

} 

?>

And条件可被延长到能容纳超过三个数字。所以,如果你有10个,您将只需要扩展AND语句。
这可以用来验证一个只接受数字的表单,如合同数量,许可证号码,电话号码等。
验证文字和邮件地址的输入
以下可以用于验证诸如用户名,名字以及电子邮件地址的表单输入:
//Validate text input 
if (! preg_match('/^[-a-z.-@,'s]*$/i',$_POST['name'])) 

{ 

} 

else 

if ($empty==0) 

{ 

} 

else 

{ 

} 

?>

该验证脚本的一个优点是,它不接受空白输入。一些恶意用户还通过空白投入操纵数据库。使用上面的脚本,只验证一个文字变量, “ $name”。这意味着,如果有三个文字变量,你可以分别对每个变量设置一个验证脚本,以确保每一个变量都在进入数据库前通过了审查。
PHP 相关文章推荐
谈谈新手如何学习PHP
Dec 23 PHP
PHP中通过ADO调用Access数据库的方法测试不通过
Dec 31 PHP
PHP仿博客园 个人博客(2) 数据库增添改删
Jul 05 PHP
php数组转换js数组操作及json_encode的用法详解
Oct 26 PHP
ThinkPHP验证码和分页实例教程
Aug 22 PHP
php随机获取金山词霸每日一句的方法
Jul 09 PHP
浅析Laravel5中队列的配置及使用
Aug 04 PHP
PHP实现文件下载【实例分享】
Apr 28 PHP
PHP下 Mongodb 连接远程数据库的实例代码
Aug 30 PHP
kindeditor 加入七牛云上传的实例讲解
Nov 12 PHP
TP(thinkPHP)框架多层控制器和多级控制器的使用示例
Jun 13 PHP
Laravel如何实现自动加载类
Oct 14 PHP
php 动态多文件上传
Jan 18 #PHP
PHP $_SERVER详解
Jan 16 #PHP
php 删除数组元素
Jan 16 #PHP
php完全过滤HTML,JS,CSS等标签
Jan 16 #PHP
php array_flip() 删除数组重复元素
Jan 14 #PHP
PHP mkdir()定义和用法
Jan 14 #PHP
php array_intersect()函数使用代码
Jan 14 #PHP
You might like
咖啡店都有些什么常规豆子呢?有什么风味在里面
2021/03/04 咖啡文化
PHP4.04简明安装
2006/10/09 PHP
php自定义函数之递归删除文件及目录
2010/08/08 PHP
php获取微信openid方法总结
2019/10/10 PHP
Nigma vs AM BO3 第二场2.13
2021/03/10 DOTA
jqPlot jquery的页面图表绘制工具
2009/07/25 Javascript
javascript 用函数实现继承详解
2016/05/28 Javascript
js上下视差滚动简单实现代码
2017/03/07 Javascript
详解如何使用webpack打包Vue工程
2017/05/27 Javascript
vue-cli监听组件加载完成的方法
2018/09/07 Javascript
react的滑动图片验证码组件的示例代码
2019/02/27 Javascript
vue2.0自定义指令示例代码详解
2019/04/25 Javascript
jQuery创建折叠式菜单
2019/06/15 jQuery
Android模拟器无法启动,报错:Cannot set up guest memory ‘android_arm’ Invalid argument的解决方法
2016/07/01 Python
python如何对实例属性进行类型检查
2018/03/20 Python
python实战教程之自动扫雷
2018/07/13 Python
python 运用Django 开发后台接口的实例
2018/12/11 Python
Python minidom模块用法示例【DOM写入和解析XML】
2019/03/25 Python
python实现支付宝转账接口
2019/05/07 Python
python 画二维、三维点之间的线段实现方法
2019/07/07 Python
对django的User模型和四种扩展/重写方法小结
2019/08/17 Python
Python Tkinter模块 GUI 可视化实例
2019/11/20 Python
python 画3维轨迹图并进行比较的实例
2019/12/06 Python
Python 爬取必应壁纸的实例讲解
2020/02/24 Python
利用python实现后端写网页(flask框架)
2021/02/28 Python
做一个能自适应高度的textarea的示例代码
2019/09/06 HTML / CSS
写clone()方法时,通常都有一行代码,是什么?
2012/10/31 面试题
应聘英语教师求职信
2014/04/24 职场文书
物业总经理助理岗位职责
2014/06/29 职场文书
超市店庆活动方案
2014/08/31 职场文书
给医院的感谢信
2015/01/21 职场文书
采购内勤岗位职责
2015/04/13 职场文书
学校捐款活动总结
2015/05/09 职场文书
2015年初中教务处工作总结
2015/07/21 职场文书
坚持不是死撑,更重要的是心态
2019/08/19 职场文书
MySQL 使用索引扫描进行排序
2021/06/20 MySQL