php代码注入漏漏洞洞如何防范.pdf

安全开发 从⽩帽⻆度做安全 PHP : 中国婚博会PHP⾼级⼯程师 汤⻘松 分享内容 WEB安全现状 常⻅漏洞分析 如何提升安全 安全环境现状 ⼀个 岁⼩朋友是怎么通过⿊产⽉⼊ 的 17 8K+ ? QQ群⿊产线报群 通过搜索国内 的端⼝情况 IP 发现开放3306端⼝的服务器 数量达到了 万之多 180 WEB漏洞的特征 WEB漏洞分类 常规漏洞 逻辑漏洞 第三⽅通⽤漏洞 常规漏洞有哪些？ PHP本地⽂件包含漏洞案例 cookie加载的语⾔地址 被⽤户所能控制改成了 , /etc/passwd PHP⽀持代码混合 ⽂本⽂件内容会被直接输出 PHP远程⽂件包含漏洞案例 参数 的参数⽤户可控制 P 改成了远程的⽂件并且利⽤了 的解析漏洞 , apache 使 ⽂件作为 ⽂件执⾏ jpg PHP PHP⽀持代码混合后 ⽂本⽂件内容被直接输出 ⽂件包含漏洞如何避免 open_basedir 限制活动范围 过滤 点 斜杠 反斜杠 .( ) /( ) \( ) 禁⽌服务器远程⽂件包含 PHP的代码注⼊案例 参数没有经过编码和过滤 直接写⼊了⽂件 PHP的代码注⼊案例 写⼊产⽣的代码⽂件 PHP的代码注⼊案例 闭合⼀句话 , 闭合,phpinfo() PHP代码注⼊漏洞如何防范 不要把参数直接存储成可以运⾏的代码 同时尽量不要使⽤ 执⾏接收的参数 eval ⼀定要确保函数参数不能被⽤户所控制 PHP安全开发扩展Taint 在⼀些关键函数或语句(echo, print, system, exec) 没有经过转义 安全过滤处理，就使⽤来⾃