PHP代码安全性的规范VIP专享VIP免费

PHP代码安全性的规范 1、 SQL 注入 1.1 概念 所谓 SQL 注入，就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL 命令。 1.2 危害 ➢ 查询数据库中敏感信息。 ➢ 绕过认证。 ➢ 添加、删除、修改服务器数据。 ➢ 拒绝服务。?id=(BENCHMARK(100000000, MD5(RAND())); 1.3 原因 ➢ php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开，被置为 off ➢ 开发者没有对数据类型进行检查和转义 第二点最为重要？因为如果没有第二点的保证，magic_quotes_gpc 选项，不论为 on，还是为 off，都有可能引发 SQL 注入攻击。 1.4 例子 ➢ magic_quotes_gpc = Off 时的注入攻击 magic_quotes_gpc = Off 是 php 中一种非常不安全的选项。新版本的 php 已经将默认的值改为了 On。但仍有相当多的服务器的选项为 off。 当magic_quotes_gpc = On 时，它会将提交的变量中所有的 '(单引号)、"(双号号)、\(反斜线)、空白字符，都为在前面自动加上 \。下面是 php 的官方说明： magic_quotes_gpc boolean Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically 如果没有转义，即 off 情况下，就会让攻击者有机可乘。 当用户输入正常的用户名和密码，假设值分别为 zhang3、abc123，则提交的 SQL 语句如下： SELECT * FROM tbl_users WHERE username='zhang3' AND password = 'abc123' LIMIT 0,1 如 果 攻 击 者 在 username 字段中输入：zhang3' OR 1=1 #，在 password 输入 abc123，则提交的 SQL 语句变成如下： SELECT * FROM tbl_users WHERE username='zhang3' OR 1=1 #' AND password = 'abc123' LIMIT 0,1 由于 # 是 mysql 中的注释符, #之后的语句不被执行，实现上这行语句就成了： SELECT * FROM tbl_users WHERE username='zhang3' OR 1=1 这样攻击者就可以绕过认证了。如果攻击者知道数据库结构，那么它构建一个 UNION SELECT，那就更危险了： 假设在 username 中输入：zhang3 ' OR 1 =1 UNION select cola, colb,cold FROM tbl_b # 在 password ...