新PHP程序设计案例教程 教学课件 陈建国 第15讲 第15讲 PHP安全与加密技术.pptVIP

《PHP程序设计》 --教师姓名 */15 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第15讲 PHP安全与加密技术 教师姓名 教研室名称 2012年01月01日 机械工业出版社 1. PHP漏洞与防护措施 2. PHP数据加密技术 内容要点 CONTENTS  在网络系统中，最容易遭到攻击的就是文件系统，虽然PHP的目录，以及文件安全机制非常完善，但是有关于路径或操作文件的动作，还是可以被利用。本节将介绍一些关于文件系统的安全问题，并提出解决方案。 1. PHP漏洞与防护措施 1) 文件系统 如果代码中关于文件系统的操作不够安全，就会被利用来删除服务器上的文件，下面演示的是一段不安全的代码，如果在脚本中使用了这段代码，很可能被利用来操作服务器上的文件，演示代码如清单所示。 //不安全的代码 ?php //处理表单变量 $dir = $_POST[dirName]; $file = $_POST[fileName]; unlink($dir.“/”.$file); //删除指定文件夹下的文件 echo 删除文件成功! ; ? 2) 外部变量产生的安全问题 1. PHP漏洞与防护措施 使用包含文件功能，对于编写代码来说有很多好处，但是如果不正确的使用，也能带来安全方面的问题，下面演示一段代码，用于说明包含文件带来的安全问题，代码如清单所示。 //特殊字符攻击 ?php //处理外部变量 $file = $_GET[fileName]; //检查文件是否存在 if(file_exists(c:/www/home/.$file./.php)) { //如果文件存在,就包含这个文件 include c:/www/home/.$file./.php; } ? 3) 特殊字符攻击 1. PHP漏洞与防护措施 使用数据库的超级用户帐号，可以任意执行数据操作，例如：删除数据，清空表，删除表，删除数据库等。这些操作都是非常危险的，都会直接影响到数据库中存储的数据。 在实际应用中，尽量不要使用超级用户来操作数据库，推荐新建受限用户，来管理对应的数据库。如果使用受限用用户操作数据库，即使非法用户通过代码取得了这个用户的操作权限，也不会产生大的损失。 受限用户的权限，可以根据程序的要求来设置，如果程序只是用来查询数据，那么受限用户的权限只设置为查询权限，就可以满足要求了。 4) 数据库权限与安全 1. PHP漏洞与防护措施 在代码中操作数据库，都是通过SQL语句完成的，通常SQL语句都是在编写代码时，写在了脚本中，以此来看SQL语句不会产生安全问题。但许多关于数据库方面的安全问题，都是由SQL引起的。SQL注入是非法用户最经常使用的侵入手段，在一些需要变量组成的SQL语句中，如果不采取防范措施，很容易被非法用户利用，下面演示一段不安全的代码，代码如清单所示。 5) SQL注入与防范 1. PHP漏洞与防护措施 PHP注入的基本原理 程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 受影响的系统：对输入的参数不进行检查和过滤的系统 SQL注入过程 正常来讲，我们通过地址接收一些必要的参数如： PHP100.php?id=2 页面中我们会使用 2 写入到SQL语句中 正常情况：Select * From Table where id=2 如果我们对SQL语句熟悉，就知道2 我们可以替换成我们需要的SQL语句 如：and exists (select id from admin) 1. PHP漏洞与防护措施 5) SQL注入与防范 2、防止注入的几种办法 其实原来就是我们需要过滤一些我们常见的关键字和符合如： Select，insert，update，delete，and，*，等等 例子 function inject_check($sql_str) { return eregi(select|insert|update|delete|\|\/\*|\*|\.\.\/|\.\/|union|into|load_file |outfile, $sql_str); // 进行过滤 } 或者是通过系统函数间的过滤特殊符号 Addslashes（需要被过滤的内容） 1. PHP漏洞与防护措施 5) SQL注入与防范 PHP语言本身，以及数据库软件，在