php代码注入漏漏洞洞如何防范.pdf
文本预览下载声明
安全开发 从⽩帽⻆度做安全
PHP :
中国婚博会PHP⾼级⼯程师 汤⻘松
分享内容
WEB安全现状
常⻅漏洞分析
如何提升安全
安全环境现状
⼀个 岁⼩朋友是怎么通过⿊产⽉⼊ 的
17 8K+ ?
QQ群⿊产线报群
通过搜索国内 的端⼝情况
IP
发现开放3306端⼝的服务器
数量达到了 万之多
180
WEB漏洞的特征
WEB漏洞分类
常规漏洞
逻辑漏洞
第三⽅通⽤漏洞
常规漏洞有哪些?
PHP本地⽂件包含漏洞案例
cookie加载的语⾔地址
被⽤户所能控制改成了
, /etc/passwd
PHP⽀持代码混合
⽂本⽂件内容会被直接输出
PHP远程⽂件包含漏洞案例
参数 的参数⽤户可控制
P
改成了远程的⽂件并且利⽤了 的解析漏洞
, apache
使 ⽂件作为 ⽂件执⾏
jpg PHP
PHP⽀持代码混合后
⽂本⽂件内容被直接输出
⽂件包含漏洞如何避免
open_basedir 限制活动范围
过滤 点 斜杠 反斜杠
.( ) /( ) \( )
禁⽌服务器远程⽂件包含
PHP的代码注⼊案例
参数没有经过编码和过滤
直接写⼊了⽂件
PHP的代码注⼊案例
写⼊产⽣的代码⽂件
PHP的代码注⼊案例
闭合⼀句话
,
闭合,phpinfo()
PHP代码注⼊漏洞如何防范
不要把参数直接存储成可以运⾏的代码
同时尽量不要使⽤ 执⾏接收的参数
eval
⼀定要确保函数参数不能被⽤户所控制
PHP安全开发扩展Taint
在⼀些关键函数或语句(echo, print, system, exec)
没有经过转义 安全过滤处理,就使⽤来⾃
显示全部