|
|
有人說你們做php安全無非就是搞搞注入和跨站什么什么的,大錯特錯,如果這樣的話,一個magic_quotes_gpc或者服務(wù)器里的一些安全設(shè)置就讓我們?nèi)珱]活路了:(。我今天要說的不是注入,不是跨站,而是存在于php程序中的一些安全細節(jié)問題。OK!切入正題。
注意一些函數(shù)的過濾
有些函數(shù)在程序中是經(jīng)常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它們的變體函數(shù)等等。這些函數(shù)都很實用,實用并不代表讓你多省心,你還得為它們多費點心。 :)
1.include(),require()和fopen(),include_once(),require_once()這些都可以遠程調(diào)用文件,對于它們的危害,google搜一下你就會很明了,對于所包含調(diào)用的變量沒過濾好,就可以任意包含文件從而去執(zhí)行。舉個例子,看print.php
…
if (empty ($bn) ) { //檢查是變量$bn是否為空
include (“$cfg_dir/site_${site}.php”); //把$cfg_dir這個路徑里的site_${site}.php包含進來
…
不管存不存在$cfg_dir目錄,$site這個變量你可以很自然的去使用,因為他根本沒檢查$site變量啊。可以把變量$site指定遠程文件去調(diào)用,也可以是本地的一個文件,你所指定的文件里寫上php的語句,然后它就去包含執(zhí)行這個含有php語句的文件了.就像這樣
列出文件目錄甚至可以擴展到包含一些管理員文件,提升權(quán)限,典型的像以前phpwind,bo-blog的漏洞一樣。除了依靠php.ini里的allow_url_fopen設(shè)為off禁止遠程使用文件和open_base_dir禁止使用目錄以外的文件外,你還得事先聲明好只能包含哪些文件,這里就不多說廢話了。
2.fopen(),file(),readfile(),openfile(),等也是該特別留意的地方。函數(shù)本身并沒什么,它們的作用是去打開文件,可是如果對變量過濾不徹底的話,就會泄露源代碼。這樣的函數(shù)文本論壇里會有很多。
…
$articlearray=openfile(“$dbpath/$fid/$tid.php”); //打開$dbpath/$fid這個路徑的$tid.php文件
$topic_detail=explode(“|”,$articlearray[0]); //用分割符|讀出帖子的內(nèi)容
…
很眼熟吧,這是ofstar以前版本的read.php,$fid和$tid沒有任何過濾,$tid指定為某個文件提交,就發(fā)生了原代碼泄露。就像這樣。
$tid會被加上php的后綴,所以直接寫index。這僅僅是個例子,接著看吧。
3.fwrite()和它的變體函數(shù)這種漏洞想想都想得出,對于用戶提交的字符沒過濾的話,寫入一段php后門又不是不可以。
4.unlink()函數(shù),前段時間,phpwind里任意刪除文件就是利用這個函數(shù),對于判斷是否刪除的變量沒過濾,變量可以指定為任意文件,當然就可以刪除任意文件的變量。
5.eval(),preg_replace()函數(shù),它們的作用是執(zhí)行php代碼,如果字符串沒被經(jīng)過任何過濾的話,會發(fā)生什么呢,我就常看見一些cms里面使用,想想,一句話的php木馬不就是根據(jù)eval()原理制作的嗎?
6.對于system()這些系統(tǒng)函數(shù),你會說在php.ini里禁止系統(tǒng)函數(shù),對,這也是好辦法,可是象一些程序里需要,那是不是就不用了呢?就像上次我看到的一套很漂亮的php相冊一樣。另外對于popen(),proc_open(),proc_close()函數(shù)你也得特別注意,盡管他們執(zhí)行命令后并沒有直接的輸出,但你想這到底對黑客們有沒有用呢。再這里php提供提供了兩個函數(shù),escapeshellarg(),escapeshellcmd(),這兩個函數(shù)用來對抗系統(tǒng)函數(shù)的調(diào)用攻擊,也就是過濾。
對于危害,來舉個例子,我們來看某論壇prod.php
07 $doubleApp = isset($argv[1]); //初始化變量$doubleApp
…
14 if( $doubleApp ) //if語句
15 {
16 $appDir = $argv[1]; //初始化$appDir
17 system(“mkdir $prodDir/$appDir”); //使用系統(tǒng)函數(shù)system來創(chuàng)建目錄$prodDir/$appDir
本來是拿來創(chuàng)建$prodDir/$appDir目錄的,再接著看上去,程序僅僅檢測是否存在$argv[1],缺少對$argv[1]的必要過濾,那么你就可以這樣
/prod.php?argv[1]=|ls%20-la或者/prod.php?argv[1]=|cat%20/etc/passwd
(分割符| 在這里是UNIX的管道參數(shù),可以執(zhí)行多條命令。)
到這里,常見的漏洞類型應(yīng)該知道點了吧。
所以一定不要只指望服務(wù)器端的設(shè)置,最好后臺程序也需要注意下,一般情況下通過服務(wù)器針對某個站點設(shè)置應(yīng)該能好點。但很多與數(shù)據(jù)庫的操作等就不是這么容易控制了。
php技術(shù):PHP編程函數(shù)安全篇,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
