PHP中通过语义URL防止网站被攻击的方法分享


Posted in PHP onSeptember 08, 2011

什么是语义URL 攻击?

好奇心是很多攻击者的主要动机,语义URL 攻击就是一个很好的例子。此类攻击主要包括对URL 进行编辑以期发现一些有趣的事情。

例如,如果用户chris 点击了你的软件中的一个链接并到达了页面http://example.org/private.php?user=chris, 很自然地他可能会试图改变user的值,看看会发生什么。例如,他可能访问http://example.org/private.php?user=rasmus 来看一下他是否能看到其他人的信息。虽然对GET 数据的操纵只是比对POST 数据稍为方便,但它的暴露性决定了它更为频繁的受攻击,特别是对于攻击的新手而言。

大多数的漏洞是由于疏漏而产生的,而不是特别复杂的原因引起的。虽然很多有经验的程序员能轻易地意识到上面所述的对URL 的信任所带来的危险,但是常常要到别人指出才恍然大悟。

为了更好地演示语义URL 攻击及漏洞是如何被疏忽的,以一个Webmail 系统为例,该系统主要功能是用户登录察看他们自己的邮件。

任何基于用户登录的系统都需要一个密码找回机制。通常的方法是询问一个攻击者不可能知道的问题(如你的计算机的品牌等,但如果能让用户自己指定问题和答案更佳),如果问题回答正确,则把新的密码发送到注册时指定的邮件地址。

对于一个Webmail 系统,可能不会在注册时指定邮件地址,因此正确回答问题的用户会被提示提供一个邮件地址(在向该邮件地址发送新密码的同时,也可以收集备用邮件地址信息)。下面的表单即用于询问一个新的邮件地址,同时他的帐户名称存在表单的一个隐藏字段中:

<input type="hidden" name="user" value="chris" /> 
<p>Please specify the email address where you want your new password sent: <input type="text" name="email" /> 
<input type="submit" value="Send Password" /> 
</form>

可以看出,接收脚本reset.php 会得到所有信息,包括重置哪个帐号的密码、并给出将新密码发送到哪一个邮件地址。

如果一个用户能看到上面的表单(在回答正确问题后),你有理由认为他是chris 帐号的合法拥有者。如果他提供了chris@example.org 作为备用邮件地址,在提交后他将进入下面的URL:

http://example.org/reset.php?user=chris&email=chris%40example.org

该URL 出现在浏览器栏中,所以任何一位进行到这一步的用户都能够方便地看出其中的user和mail 变量的作用。当意思到这一点后,这位用户就想到php@example.org 是一个非常酷的地址,于是他就会访问下面链接进行尝试:

http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php 信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞。在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号。

如果使用session 跟踪,可以很方便地避免上述情况的发生:

<?php 
session_start(); 
$clean = array(); 
$email_pattern = '/^[^@\s<&>]+@([-a-z0-9]+\.)+[a-z]{2,}$/i'; 
if (preg_match($email_pattern, $_POST['email'])) 
{ 
$clean['email'] = $_POST['email']; 
$user = $_SESSION['user']; 
$new_password = md5(uniqid(rand(), TRUE)); 
if ($_SESSION['verified']) 
{ 
/* Update Password */ 
mail($clean['email'], 'Your New Password', $new_password); 
} 
} 
?>

尽管上例省略了一些细节(如更详细的email 信息或一个合理的密码),但它示范了对用户提供的帐户不加以信任,同时更重要的是使用session 变量为保存用户是否正确回答了问题($_SESSION['verified']),以及正确回答问题的用户($_SESSION['user'])。正是这种不信任的做法是防止你的应用产生漏洞的关键。

其实,只要记住以下的原则就行了!

不要相信任何用户的输入(也就是对用户的输入做检测,虽然,写起来比较麻烦,但总比出了问题在解决要来的及时吧!)

PHP 相关文章推荐
PHP中使用crypt()实现用户身份验证的代码
Sep 05 PHP
php采用curl访问域名返回405 method not allowed提示的解决方法
Jun 26 PHP
PHP网页游戏学习之Xnova(ogame)源码解读(十五)
Jun 30 PHP
浅谈php错误提示及查错方法
Jul 14 PHP
php 利用array_slice函数获取随机数组或前几条数据
Sep 30 PHP
WordPress中查询文章的循环Loop结构及用法分析
Dec 17 PHP
CI框架集成Smarty的方法分析
May 17 PHP
phpcms的分类名称和类别名称的调用
Jan 05 PHP
Django中的cookie与session操作实例代码
Aug 17 PHP
PHP goto语句用法实例
Aug 06 PHP
Laravel获取当前请求的控制器和方法以及中间件的例子
Oct 11 PHP
TP5框架实现的数据库备份功能示例
Apr 05 PHP
PHP session会话的安全性分析
Sep 08 #PHP
php中实现简单的ACL 完结篇
Sep 07 #PHP
php将时间差转换为字符串提示
Sep 07 #PHP
php 中英文语言转换类
Sep 07 #PHP
php继承的一个应用
Sep 06 #PHP
php 抽象类的简单应用
Sep 06 #PHP
PHP中PDO基础教程 入门级
Sep 04 #PHP
You might like
Re:从零开始的异世界生活 第2季 开播啦
2020/07/24 日漫
5种PHP创建数组的实例代码分享
2014/01/17 PHP
简单实用的PHP防注入类实例
2014/12/05 PHP
今天你说520了吗?不仅有php表白书还有java表白神器
2016/05/20 PHP
PHP实现的简单适配器模式示例
2017/06/22 PHP
PHP进阶学习之类的自动加载机制原理分析
2019/06/18 PHP
Laravel中GraphQL接口请求频率实战记录
2020/09/01 PHP
Add a Formatted Table to a Word Document
2007/06/15 Javascript
JavaScript(JS) 压缩 / 混淆 / 格式化 批处理工具
2010/12/10 Javascript
jquery 倒计时效果实现秒杀思路
2013/09/11 Javascript
innerHTML动态添加html代码和脚本兼容多个浏览器
2014/10/11 Javascript
javascript实现日期时间动态显示示例代码
2015/09/08 Javascript
jQuery实现伪分页的方法分享
2016/02/17 Javascript
响应式表格之固定表头的简单实现
2016/08/26 Javascript
jquery 正整数数字校验正则表达式
2017/01/10 Javascript
js实现轮播图的两种方式(构造函数、面向对象)
2017/09/30 Javascript
vue实现双向绑定和依赖收集遇到的坑
2018/11/29 Javascript
vue通过指令(directives)实现点击空白处收起下拉框
2018/12/06 Javascript
亲自动手实现vue日历控件
2019/06/26 Javascript
vue项目出现页面空白的解决方案
2019/10/31 Javascript
使用Python发送各种形式的邮件的方法汇总
2015/11/09 Python
Python的网络编程库Gevent的安装及使用技巧
2016/06/24 Python
Python科学计算之NumPy入门教程
2017/01/15 Python
python pytest进阶之conftest.py详解
2019/06/27 Python
使用Tkinter制作信息提示框
2020/02/18 Python
使用pycharm和pylint检查python代码规范操作
2020/06/09 Python
美国最大的骑马用品零售商:HorseLoverZ
2017/01/12 全球购物
电子狗项圈:eDog Australia
2019/12/04 全球购物
彪马香港官方网上商店:PUMA香港
2020/12/06 全球购物
2014年国培研修感言
2014/03/09 职场文书
考试保密承诺书
2014/08/30 职场文书
2014法院四风问题对照检查材料思想汇报
2014/10/04 职场文书
晋江市人民政府党组群众路线教育实践活动整改方案
2014/10/25 职场文书
因公司原因离职的辞职信范文
2015/05/12 职场文书
MySQL中distinct与group by之间的性能进行比较
2021/05/26 MySQL
关于MySQL中explain工具的使用
2023/05/08 MySQL