PHP常见漏洞及解决方法.pptVIP

PHP常见漏洞及解决方法 滥用include (1) 漏洞原因 有很多PHP脚本直接把某输入变量作为Include的参数，造成任意引用脚本、绝对路径泄露等漏洞。 范例 ... $includepage=$_GET[includepage]; include($includepage); ...  滥用include (1) 漏洞解决 先判断页面是否存在再进行Include。 范例 $pagelist=array(test1.php,test2.php,test3.php); if(isset($_GET[includepage])) { $includepage=$_GET[includepage]; foreach($pagelist as $prepage) { if($includepage==$prepage){ include($prepage); $checkfind=true; break; } } if($checkfind==true){ unset($checkfind); } else{ die(); } } 未对输入变量进行过滤(1) 漏洞原因 存在SQL注入漏洞、档案储存问题 范例 $id=$_GET[id]; $query=SELECT * FROM my_table where id=.$id.; $result=mysql_query($query); $text1=$_POST[text1]; $text2=$_POST[text2]; $text3=$_POST[text3]; $fd=fopen(test.php,a); fwrite($fd,\r\n$text1line;$text2line;$text3); fclose($fd); 未对输入变量进行过滤(1) 漏洞解决 严格对全部提交的变量进行过滤。 范例 function flt_tags($text) { $badwords=array(,); $badwords=array(,); $text=rtrim($text); foreach($badwords as $badword) foreach($badwords as $badword) { if(stristr($text,$badword)==true){ die(); } }  $text=htmlspecialchars($text); //HTML替换 $text=str_replace(\r, ,$text); $text=str_replace(\n,,$text); $text=str_replace(line;,│,$text); $text=preg_replace(/\s{ 2 }/, ,$text); $text=preg_replace(/\t/, ,$text); if(get_magic_quotes_gpc()){ $text=stripslashes($text); } return $text; }  $text1=$_POST[text1]; $text2=$_POST[text2]; $text3=$_POST[text3]; $text1=flt_tags($text1); $text2=flt_tags($text2); $text3=flt_tags($text3); $fd=fopen(test.php,a); fwrite($fd,\r\n$text1line;$text2line;$text3); fclose($fd);  管理员判断不完全(1) 漏洞原因 我们用PHP写脚本，通常要涉及管理员的权限问题。 而一些脚本对管理员权限作出“是”判断，而往往忽略了“否”判断。 范例 $cookiesign=admincookiesign; $adminsign=$_COOKIE[sign]; If($adminsign==$cookiesign) { $admin=true; } if($admin){ echo ; } 管理员判断不完全(1) 漏洞解决 在脚本中加入对管理员的“否”判断即可。 范例 $cookiesign=admincookiesign; $adminsign=$_COOKIE[sign]; if($adminsign==$cookiesign) { define(admin,true); } else { define(admin,false); } if(admin){ echo ; } 错误路径泄露(1) 漏洞原因 PHP遇到错误时，就会给出出错脚本的