PHP编程函数安全篇

 更新时间:2013年01月08日 15:01:31   作者:  
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?
对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可是,大家关注的都是一些著名的cms,论坛,blog程序,很少的人在对那些不出名的程序做安全检测,对于越来越多的php程序员和站长来说,除了依靠服务器的堡垒设置外,php程序本身的安全多少你总得懂点吧。
有人说你们做php安全无非就是搞搞注入和跨站什么什么的,大错特错,如果这样的话,一个magic_quotes_gpc或者服务器里的一些安全设置就让我们全没活路了:(。我今天要说的不是注入,不是跨站,而是存在于php程序中的一些安全细节问题。OK!切入正题。
注意一些函数的过滤
有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用,实用并不代表让你多省心,你还得为它们多费点心。 :)
1.include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件,对于它们的危害,google搜一下你就会很明了,对于所包含调用的变量没过滤好,就可以任意包含文件从而去执行。举个例子,看print.php

if (empty ($bn) ) { //检查是变量$bn是否为空
include (“$cfg_dir/site_${site}.php”); //把$cfg_dir这个路径里的site_${site}.php包含进来

不管存不存在$cfg_dir目录,$site这个变量你可以很自然的去使用,因为他根本没检查$site变量啊。可以把变量$site指定远程文件去调用,也可以是本地的一个文件,你所指定的文件里写上php的语句,然后它就去包含执行这个含有php语句的文件了.就像这样
列出文件目录甚至可以扩展到包含一些管理员文件,提升权限,典型的像以前phpwind,bo-blog的漏洞一样。除了依靠php.ini里的allow_url_fopen设为off禁止远程使用文件和open_base_dir禁止使用目录以外的文件外,你还得事先声明好只能包含哪些文件,这里就不多说废话了。
2.fopen(),file(),readfile(),openfile(),等也是该特别留意的地方。函数本身并没什么,它们的作用是去打开文件,可是如果对变量过滤不彻底的话,就会泄露源代码。这样的函数文本论坛里会有很多。

$articlearray=openfile(“$dbpath/$fid/$tid.php”); //打开$dbpath/$fid这个路径的$tid.php文件
$topic_detail=explode(“|”,$articlearray[0]); //用分割符|读出帖子的内容

很眼熟吧,这是ofstar以前版本的read.php,$fid和$tid没有任何过滤,$tid指定为某个文件提交,就发生了原代码泄露。就像这样。

$tid会被加上php的后缀,所以直接写index。这仅仅是个例子,接着看吧。
3.fwrite()和它的变体函数这种漏洞想想都想得出,对于用户提交的字符没过滤的话,写入一段php后门又不是不可以。
4.unlink()函数,前段时间,phpwind里任意删除文件就是利用这个函数,对于判断是否删除的变量没过滤,变量可以指定为任意文件,当然就可以删除任意文件的变量。
5.eval(),preg_replace()函数,它们的作用是执行php代码,如果字符串没被经过任何过滤的话,会发生什么呢,我就常看见一些cms里面使用,想想,一句话的php木马不就是根据eval()原理制作的吗?
6.对于system()这些系统函数,你会说在php.ini里禁止系统函数,对,这也是好办法,可是象一些程序里需要,那是不是就不用了呢?就像上次我看到的一套很漂亮的php相册一样。另外对于popen(),proc_open(),proc_close()函数你也得特别注意,尽管他们执行命令后并没有直接的输出,但你想这到底对黑客们有没有用呢。再这里php提供提供了两个函数,escapeshellarg(),escapeshellcmd(),这两个函数用来对抗系统函数的调用攻击,也就是过滤。
对于危害,来举个例子,我们来看某论坛prod.php
07 $doubleApp = isset($argv[1]); //初始化变量$doubleApp

14 if( $doubleApp ) //if语句
15 {
16 $appDir = $argv[1]; //初始化$appDir
17 system(“mkdir $prodDir/$appDir”); //使用系统函数system来创建目录$prodDir/$appDir

本来是拿来创建$prodDir/$appDir目录的,再接着看上去,程序仅仅检测是否存在$argv[1],缺少对$argv[1]的必要过滤,那么你就可以这样
/prod.php?argv[1]=|ls%20-la或者/prod.php?argv[1]=|cat%20/etc/passwd
(分割符| 在这里是UNIX的管道参数,可以执行多条命令。)
到这里,常见的漏洞类型应该知道点了吧。

所以一定不要只指望服务器端的设置,最好后台程序也需要注意下,一般情况下通过服务器针对某个站点设置应该能好点。但很多与数据库的操作等就不是这么容易控制了。

相关文章

  • PHP往XML中添加节点的方法

    PHP往XML中添加节点的方法

    这篇文章主要介绍了PHP往XML中添加节点的方法,涉及php操作XML文件的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-03-03
  • PHP高级对象构建 工厂模式的使用

    PHP高级对象构建 工厂模式的使用

    工厂模式包含普通工厂模式和抽象工厂模式,但是,不管是什么工厂模式,它们都是有一个作用,那就是生成对象
    2012-02-02
  • php Xdebug的安装与使用详解

    php Xdebug的安装与使用详解

    本篇文章是对php Xdebug的安装与使用进行了详细的分析介绍,需要的朋友参考下
    2013-06-06
  • PHP读取、解析eml文件及生成网页的方法示例

    PHP读取、解析eml文件及生成网页的方法示例

    这篇文章主要介绍了PHP读取、解析eml文件及生成网页的方法,结合实例形式分析了PHP操作eml文件的读取、解析、转换等相关实现技巧与注意事项,并附带demo源码供读者下载参考,需要的朋友可以参考下
    2017-09-09
  • php判断输入不超过mysql的varchar字段的长度范围

    php判断输入不超过mysql的varchar字段的长度范围

    varchar类型字段,如果你设置长度为10,那么不论汉字和英文都可以存10个。
    2011-06-06
  • 生成php程序的php代码

    生成php程序的php代码

    前台程序不少情况下需要生成.php文件,诸如多用户的在线日记程序、留言簿以及自助网站程序等等,都不可避免地在与用户的交互中生成.php程序文件。一般的,所生成的.php文件内容并不复杂,但麻雀虽小五脏俱全,完整的.php文件结构必须得到保证。
    2008-04-04
  • php数组键值用法实例分析

    php数组键值用法实例分析

    这篇文章主要介绍了php数组键值用法,实例分析了php数组中键值的系统自动分配原理与使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-02-02
  • PHP实现的简单sha1加密功能示例

    PHP实现的简单sha1加密功能示例

    这篇文章主要介绍了PHP实现的简单sha1加密功能,结合具体实例形式分析了php sha1加密功能的具体实现方法与使用技巧,需要的朋友可以参考下
    2017-08-08
  • php实现中文字符截取防乱码方法汇总

    php实现中文字符截取防乱码方法汇总

    直接使用PHP函数substr截取中文字符可能会出现乱码,主要是substr可能硬生生的将一个中文字符“锯”成两半。那么我们来看看如何解决这个问题呢。
    2015-04-04
  • PHP图像处理 imagestring添加图片水印与文字水印操作示例

    PHP图像处理 imagestring添加图片水印与文字水印操作示例

    这篇文章主要介绍了PHP图像处理 imagestring添加图片水印与文字水印操作,结合实例形式分析了PHP使用imagestring添加图片水印与文字水印具体操作步骤与相关实现技巧,需要的朋友可以参考下
    2020-02-02

最新评论