L'autre jour, j'avais une conversation informelle avec un ami qui est responsable technique d'une startup à succès, et pendant que nous regardions la finale olympique de water-polo féminin, nous avons commencé à parler d'un échec PHP que j'ai trouvé dans la nature ?. Lui étant un responsable technique et moi étant un développeur intermédiaire, je m'attendais à ce qu'il ait déjà résolu cet échec dans son quotidien, mais bon... aussi surprenant que cela puisse paraître, il ne l'a pas fait.
L'"échec" dont je parle, et vous l'avez probablement déjà deviné, n'est rien d'autre que lacomparaison lâchede PHP. Maintenant, pour être honnête, je n'appellerais pas cela vraiment un échec, mais plutôt une fonctionnalité, mais son utilisation peut être si dangereuse que, dans ce sens, c'est unéchec! Allons faire notre nerd !
La comparaison lâche en PHP se produit lorsque vous comparez deux valeurs à l'aide de l'opérateur ==, qui ne vérifie pas les types de données des variables comparées. PHP essaiera de convertir les valeurs en un type commun avant de les comparer.
if ('string' == true){ echo 'Weedle I choose you'; } else{ echo 'Charizard I choose you'; }
Croyez-le ou non, nous sommes sur le point d'envoyer un Weedle de niveau 3 au combat ici, tandis que notre Charizard reste inutilisé.POURQUOI ?Eh bien, dans l'exemple ci-dessus, PHP convertit la chaîne 'string' entrueavant de la comparer avectrue, conduisant à une vraie comparaison ?. Ce comportement, bien que parfois utile, peut être dangereux s'il n'est pas correctement compris et contrôlé.
Consultez ce tableau de comparaisons lâches dans la documentation PHP pour plus d'informations
Cela peut ne pas sembler si grand-chose au début, mais faites-moi confiance à l'œil d'un développeur qualifié, cette astuce sortie de nulle part pourrait leur donner des frissons et les envoyer dans une frénésie de refactorisation du code de production.
Dans cette section de l'article, je vais essayer de distribuer quelques blocs de code qui, une fois trouvés dans la nature, pourraient vous rapporter une belle récompense de bug bounty, même si vous trouvez quelque chose de similaire à votre base de code... changez-le ?
Dans l'extrait ci-dessous, vous voyez une logique de système de connexion très basique.
$username = $_POST['username']; $password = $_POST['password']; if ($username == 'admin' && $password == '12345') { // Grant access }
Disons qu'un pirate informatique rusé altère les données envoyées et les rend : $_POST['username'] = true et $_POST['password'] = true, ce qui donnera :
$username = $_POST['username']; $password = $_POST['password']; if (true == 'admin' && true == '12345') { // Grant access } # Now that hacker has been granted access to our App... Good for him, not for us
Si vous vous demandez comment un pirate informatique pourrait falsifier nos données, j'ai deux réponses spontanées à vous proposer :
Passons à autre chose.
C'est ici que je présente un problème avec PHP qui pourrait vous choquer.
$user_role = $_POST['user_role']; // Example: 'admin', 'editor', 'viewer' // Authorization check using a switch statement switch ($user_role) { case 'crazyDifficultAdminRoleNooneWouldEverGuess': // Admin privileges echo "Access granted: Super Admin level"; break; case 'editor': // Editor privileges echo "Access granted: Editor level"; break; case 'viewer': // Viewer privileges echo "Access granted: Viewer level"; break; default: // No access echo "Access denied: Invalid role"; break; }
Ce code est déjà vulnérable à la falsification des données, car les pirates pourraient deviner les rôles et modifier les leurs pour accéder à différents niveaux d'autorisation.
Nous pourrions cependant nous sentir un peu en sécurité, car ils ne seraient jamais capables de deviner le nom de notre rôle de super-administrateur.
Mais et s'ils n'avaient pas du tout besoin de deviner?☠️
Saviez-vous queSwitch Case utilise une comparaison lâche ?Ha ! vous pourriez être choqué maintenant !
Cela signifie que si le pirate ajoute $_POST['user_role'] = true alors il accédera à notre premier cas dans notre instruction switch, quelle que soit la valeur. N'est-ce pas pénible ? Lisez les documents.
Atténuer le bug de comparaison lâche est essentiel pour garantir la sécurité et la fiabilité de vos applications PHP. L'utilisation de la comparaison stricte === et de l'expression match, dans les versions PHP 8.0+, joue un rôle essentiel dans ce processus. Contrairement à l'opérateur de comparaison lâche ==, qui peut conduire à des résultats inattendus et potentiellement dangereux en raison de la jonglerie entre types de PHP, une comparaison stricte garantit que la valeur et le type des variables sont vérifiés. Cela élimine les vulnérabilités telles que la coercition de type involontaire, qui pourraient être exploitées pour contourner les contrôles de sécurité.
Voici une solution au bug d'autorisation non sécurisée utilisant l'expression de correspondance :
$user_role = $_POST['role']; $response = match ($user_role) { 'crazyDifficultAdminRoleNooneWouldEverGuess' => "Access granted: Super Admin level", 'editor' => "Access granted: Editor level", 'viewer' => "Access granted: Viewer level", default => "Access denied: Invalid role", }; echo $response; # This outputs: 'Access denied: Invalid role' when role is set to true
Connaissez-vous les dangers des comparaisons lâches et de la jonglerie de types en PHP ? Si vous ne l’avez pas fait, maintenant vous le faites. Laissez cet article simple vous rappeler de toujours lire la documentation et de développer une solide compréhension de tout ce que vous utilisez lors de la programmation. La curiosité est la clé lorsque vous vous efforcez de devenir le meilleur dans tout ce que vous faites !
En adoptant la discipline stricte de === et la précision pointue de match, vous pouvez garder votre code PHP sous contrôle, en vous assurant qu'il se comporte exactement comme vous le souhaitez. N’oubliez pas qu’un peu de rigueur maintenant peut vous éviter bien des maux de tête plus tard. Que cela soit un coup de pouce ludique : peu importe où vous en êtes dans votre parcours de codage, il y a toujours quelque chose de nouveau à apprendre. Alors, gardez les yeux ouverts, restez curieux et ne laissez pas ces comparaisons vagues passer sur le net ! ?
Vous pouvez en savoir plus sur moi dans mon espace de blog personnel sursudorealm.com.
Si vous aimez mon style d'écriture et mon contenu, n'hésitez pas à appuyer sur ce bouton de suivi, et des choses magiques se produiront ! ??
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment résoudre le problème selon lequel Apple ne peut pas télécharger plus de 200 fichiers
La différence entre CSS3.0 et CSS2.0
Quels sont les avantages du framework SpringBoot ?
Le rôle du masque de sous-réseau
Lequel est le plus simple, thinkphp ou laravel ?
barre de jeu
Raisons du trafic excessif sur les serveurs de sites Web à l'étranger
Que faire si le commutateur Bluetooth est manquant dans Windows 10
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
