php安全编码规范v01.docVIP

KS信息安全组 ___________________________________________________________________________________________________________ 内部文档资料 北京金山软件有限公司 201第 PAGE 第 PAGE 1 页 共 NUMPAGES 1 页 PHP安全编码规范 金山软件· KS信息安全组 本文档修订历史： 版本号 修订人 修订说明 0.1张昊 新建 目录 TOC \o 1-3 \h \u 5405 PHP安全编码规范 1 6878 1.SQL注入 3 20700 1.1成因 3 16145 1.2错误写法 4 21017 1.3漏洞效果 4 5499 1.4防御 5 21905 2.XSS跨站脚本 6 14222 2.1成因 6 10254 2.2错误写法 6 23448 2.3漏洞效果 6 6284 2.4防御 8 26344 3.任意文件上传 11 2137 3.1成因 11 27114 3.2错误写法 11 28988 3.3漏洞效果 11 7718 3.4防御 12 14837 4.任意文件读取/下载 13 32083 4.1成因 13 13196 4.2错误写法 13 469 4.3漏洞效果 14 11852 4.4防御 14 25699 5.文件包含漏洞 14 19290 5.1成因 14 1962 5.2错误写法 15 6220 5.3漏洞效果 15 2592 5.4防御 15 11307 6.代码执行 16 30569 6.1成因 16 31166 6.2错误写法 16 7682 6.3漏洞效果 17 26909 6.4防御 18 29445 7.跨站点请求伪造 18 6867 7.1成因 18 32066 7.2错误写法 18 2333 7.3漏洞效果 19 18953 7.4防御 20 8192 8.URL重定向 21 16725 8.1成因 21 27481 8.2错误写法 21 7222 8.3漏洞效果 21 12812 8.4防御 21 1.SQL注入 1.1成因 把客户端提交参数传入到数据库并进行查询等操作时，没有对传入参数进行安全处理或处理不完善，导致恶意SQL语句被执行。 1.2错误写法 $id=$_GET[id]; $query = select * from news where id = $id ; 通过get方式获取到的id值赋值给$id,未进行有效的安全处理，产生漏洞 如果提交id=123 and 1=2 union select 1,username,passwd,4,5 from admin sql语句即变成 select * from news where id = 123 and 1=2 union select 1,username,passwd,4,5 from admin 即可查询出admin表username与passwd字段内容 1.3漏洞效果 获取系统管理员账户 利用load_file()读取系统文件 1.4防御 1.对用户的输入进行安全过滤，验证数据类型，数据长度，数据内容 ctype_*,is_*,strlen,intval 整型：$id=intval($_GET[id]); 字符型：结合具体环境，比如正常的字符串长度不超过5，那么通过strlen判断变量长度，超过5则break，如果正常变量值仅存在字母和数字，那么可通过ctype_alnum判断变量值是否正确 2.使用prepare对sql语句进行参数化 3.配置文件中，修改display_errors=off 4.永远不要使用超级用户或所有者帐号去连接数据库。要用