需要注意的几个PHP漏洞小结

 更新时间:2012年02月05日 21:47:57   作者:  
几个PHP漏洞小结,从事php开发的朋友可以参考下
需要注意的几个PHP漏洞
几个重要的php.ini选项
  Register Globals
  php>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患.
  例1:
复制代码 代码如下:

  //check_admin()用于检查当前用户权限,如果是admin设置$is_admin变量为true,然后下面判断此变量是否为true,然后执行管理的一些操作
  //ex1.php
  
  if (check_admin())
  {
  $is_admin = true;
  }
  if ($is_admin)
  {
  do_something();
  }
  ?>

  这一段代码没有将$is_admin事先初始化为Flase,如果register_globals为On,那么我们直接提交 http://www.sectop.com/ex1.php?is_admin=true,就可以绕过check_admin()的验证
  例2:
复制代码 代码如下:

  //ex2.php
  
  if (isset($_SESSION["username"]))
  {
  do_something();
  }
  else
  {
  echo "您尚未登录!";
  }
  ?>

复制代码 代码如下:

  //ex1.php
  
  $dir = $_GET["dir"];
  if (isset($dir))
  {
  echo "";
  system("ls -al ".$dir);
  echo "";
  }
  ?>

 
 mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候
  //ex2.php
复制代码 代码如下:
  
  $var = "var";
  if (isset($_GET["arg"]))
  {
  $arg = $_GET["arg"];
  eval("$var = $arg;");
  echo "$var =".$var;
  }
  ?>

相关文章

  • php自定义函数call_user_func和call_user_func_array详解

    php自定义函数call_user_func和call_user_func_array详解

    看UCenter的时候有一个函数call_user_func,百思不得其解,因为我以为是自己定义的函数,结果到处都找不到,后来百度了一下才知道call_user_func是内置函数
    2011-07-07
  • php内存缓存实现方法

    php内存缓存实现方法

    这篇文章主要介绍了php内存缓存实现方法,分析了Memcached缓存的用法并比较了APC、EC、Zend加速器的用法,需要的朋友可以参考下
    2015-01-01
  • PHP程序员必须知道的两种日志实例分析

    PHP程序员必须知道的两种日志实例分析

    这篇文章主要介绍了PHP程序员必须知道的两种日志,结合实例形式分析了php-fpm 慢日志及php-error 错误日志相关原理与使用技巧,需要的朋友可以参考下
    2020-05-05
  • PHP使用curl模拟post上传及接收文件的方法

    PHP使用curl模拟post上传及接收文件的方法

    这篇文章主要介绍了PHP使用curl模拟post上传及接收文件的方法,涉及PHP使用curl实现post文件传输的相关技巧,需要的朋友可以参考下
    2016-03-03
  • PHP7内核之Reference详解

    PHP7内核之Reference详解

    这篇文章主要介绍了PHP7内核之Reference,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-03-03
  • 详解PHP中array_rand函数的使用方法

    详解PHP中array_rand函数的使用方法

    大家都知道array_rand是数组随机函数了,今天看到一个站长简单的介绍array_rand性能了,于是把许久没写的php再来简单的看看,我们一起来看看array_rand函数用法吧。有需要的朋友们可以参考学习。
    2016-09-09
  • php递归调用删除数组空值元素的方法

    php递归调用删除数组空值元素的方法

    这篇文章主要介绍了php递归调用删除数组空值元素的方法,涉及php递归调用操作数组的相关技巧,非常具有实用价值,需要的朋友可以参考下
    2015-04-04
  • 深入PHP购物车模块功能分析(函数讲解,附源码)

    深入PHP购物车模块功能分析(函数讲解,附源码)

    本篇文章是对PHP购物车模块功能进行了详细的分析介绍,需要的朋友参考下
    2013-06-06
  • PHP中使用php5-ffmpeg撷取视频图片实例

    PHP中使用php5-ffmpeg撷取视频图片实例

    这篇文章主要介绍了PHP中使用php5-ffmpeg撷取视频图片实例,本文使用一个AVI格式视频为例,讲解了如何撷取视频画面为图片,需要的朋友可以参考下
    2015-01-01
  • PHP单例模式实例分析【防继承,防克隆操作】

    PHP单例模式实例分析【防继承,防克隆操作】

    这篇文章主要介绍了PHP单例模式,结合实例形式分析了php单例模式的定义,以及php防继承,防克隆等操作技巧,代码注释中备有详尽的说明,需要的朋友可以参考下
    2019-05-05

最新评论