インクルードの乱用
1. 脆弱性の理由:
Include は、PHP Web サイトを作成する際に最も一般的に使用される関数であり、相対パスをサポートします。入力変数を Include パラメータとして直接使用する PHP スクリプトが多数あり、任意のスクリプト参照や絶対パスの漏洩などの脆弱性が発生します。次のコードを見てください:
...
$includepage=$_GET["includepage"]
...
;
2. 脆弱性の解決:
この脆弱性に対する解決策は非常に簡単で、最初にページが存在するかどうかを確認し、それを含めることです。より厳密には、配列を使用して、含めることができるファイルを指定します。次のコードを見てください:1. 脆弱性の理由:
この脆弱性は長い間 ASP に出現しており、当時は無数のインジェクション脆弱性を引き起こしていました。しかし、当時は PHP の影響力が小さかったため、これに注目する人は多くありませんでした。 PHP の場合、より多くの PHP スクリプトがテキスト データベースを使用するため、この脆弱性の影響は ASP の影響よりも大きくなります。もちろん、SQL ステートメント インジェクションの問題もあります。より古典的な例を挙げると、最初はデータベースです:
コードをコピーします
を使用できることは明らかです。ここに注入します。データベースの他の内容を取得しましょう。ここでは詳しく説明しませんが、ASP インジェクションと同様に、以前のブラック ディフェンスを参照してください。次に、テキスト データベースの問題を見てみましょう:
2. 脆弱性の解決:
コードをコピーします
コードは次のとおりです:
$text=str_replace("n","",$text);
$text=str_replace("&line;","│",$ text); //テキストデータベースの区切り文字「&line;」を全角の「│」に置き換えます
$text=preg_replace("/s{ 2 }/"," ",$text); Network Management Alliance
$text=preg_replace("/t/"," ",$text); // 引き続きスペースを置換します
if(get_magic_quotes_gpc()){ $text=stripslashes($text) } // magic_quotes がオンになったら続行します'
return $text
} の置き換え。
$text1=$_POST["text1"];
//すべての入力をフィルターします
$text1=flt_tags($text1);
$text3=flt_tags($text3);
fwrite($fd,"rn$text1&line;$text2&line;$text3");
一部置換後フィルタリングを使用すると、データをテキストまたはデータベースに安全に書き込むことができます。
管理者の判断が不完全です
1. 脆弱性の理由: スクリプトの作成には PHP を使用しますが、これには通常、管理者の権限の問題が伴います。一部のスクリプトは、管理者権限に対して「はい」の判定のみを行い、「いいえ」の判定を無視することがよくあります。 PHP 設定ファイルで register_globals がオンになっている場合 (4.2.0 以降のバージョンではデフォルトでオフになっていますが、便宜上オンにしている人も多く、これは非常に危険な動作です)、変数が偽装のために送信される状況が発生します。管理者。コード例を見てみましょう:
コードをコピーします
コードは次のとおりです: とても安全そうです、笑。ここで、PHP 構成ファイルで register_globals がオンになっていると仮定します。 「test.php? admin=true」というアドレスを送信しましたが、結果を見ましたか?正しい Cookie はありませんが、register_globals がオンになっているため、送信した管理変数は自動的に true として登録されます。さらに、スクリプトには「いいえ」の判定がないため、admin=true によって管理者権限を正常に取得できます。この問題はほとんどの Web サイトやフォーラムに存在します。
2. 脆弱性の解決:
この問題を解決するには、スクリプトに管理者に対する「いいえ」の判断を追加するだけです。ここでは、PHP 構成ファイルで register_globals がオンになっていると仮定します。コードを見てください:
コードをコピーします コードは次のとおりです:
$cookiesign="admincookiesign" //管理者の Cookie 変数かどうかを判断します
if($admin){ echo "これで管理者のステータスになります。" }
このように、攻撃者が正しい Cookie なしで変数 admin=true を送信したとしても、スクリプトは今後の判断で $admin を False に設定します。これで問題の一部が解決されます。ただし、$admin は変数であるため、将来的に他のスクリプト参照に抜け穴が発生し、$admin が再割り当てされると、新たな危機が発生します。したがって、管理者権限の決定を保存するには定数を使用する必要があります。 Define() ステートメントを使用して、管理者権限を記録するための管理定数を定義します。この後に再割り当てすると、エラーが発生し、保護の目的が達成されます。次のコードを見てください:
コードをコピーします
コードは次のとおりです:
Define ステートメントを使用するので、Admin 定数を呼び出すときは、その前に変数記号 $ を習慣的に追加せず、Admin と !admin を使用することに注意してください。
テキストデータベースが公開されました
1. 脆弱性の理由:
前述したように、テキスト データベースは柔軟性が高いため、外部サポートは必要ありません。さらに、PHP には非常に強力なファイル処理機能があるため、PHP スクリプトではテキスト データベースが広く使用されています。テキスト データベースを使用する優れたフォーラム プログラムもいくつかあります。ただし、得もあれば損もあり、テキスト データベースのセキュリティは他のデータベースに比べて低くなります。
2. 脆弱性の解決:
テキストデータベースは通常のファイルとして、MDBと同様にダウンロードできます。したがって、MDB と同じ方法でテキスト データベースを保護する必要があります。テキスト データベースのサフィックス名を .PHP に変更します。そしてデータベースの最初の行に結合します。このようにして、テキスト データベースは PHP ファイルとして扱われ、実行は最初の行で終了します。つまり、テキスト データベースを保護する目的を達成するために、空のページが返されます。
間違ったパスが漏洩しました
1. 脆弱性の理由:
PHP でエラーが発生すると、エラー スクリプトの場所、行番号、および理由が表示されます。例:
注意: 未定義の定数テストの使用 - D:interpubbigflytest.php の 3 行目で「test」とみなします
それは大したことではないと言う人が多いです。しかし、実際のパスが漏洩した場合の影響は、一部の侵入者にとっては想像を絶するものであり、実際、多くのサーバーがこの問題を抱えています。
一部のネットワーク管理者は、問題を解決するために、PHP 設定ファイルの display_errors を Off に設定するだけですが、この方法はあまりにも消極的すぎると思います。場合によっては、デバッグのために PHP がエラー情報を返す必要があることがあります。また、何か問題が発生した場合は、ユーザーに説明したり、別のページに移動したりする必要がある場合もあります。
2. 脆弱性の解決:
PHP は 4.1.0 以降、エラー処理ハンドルをカスタマイズするための関数 set_error_handler() を提供していますが、これについて知っているスクリプト作成者はほとんどいません。多くの PHP フォーラムの中で、この状況に対処しているのを見たことがありません。 set_error_handler の使用法は次のとおりです:
string set_error_handler (コールバック error_handler [, int error_types])
今度は、カスタム エラー処理を使用して実際のパスを除外します。
switch($errno)
{
case E_ERROR:
echo "エラー: [ID $errno] $errstr (行: $errfile の $errline)
n"; プログラムの実行が停止しました。管理者に連絡してください。 . ";
//エラー レベルのエラーが発生した場合はスクリプトを終了します
exit;
break;
case E_WARNING:
echo "WARNING: [ID $errno] $errstr (Line: $errline of $errfile)
n";
break ;
デフォルト:
//通知レベルのエラーを表示しません
}
}
//エラー処理を my_error_handler 関数に設定する
…
このようにして、セキュリティとデバッグの利便性の間の矛盾をうまく解決できます。また、Web サイトのスタイルに合わせてエラー メッセージをより美しくすることも考えられます。ただし、次の 2 つの点に注意してください:
(2) set_error_handler()使用後はerror_reporting()が無効になります。つまり、すべてのエラー (上記のエラーを除く) は、処理のためにカスタム関数に渡されます。
set_error_handler() に関するその他の情報については、公式 PHP マニュアルを参照してください。
POST の脆弱性
1. 脆弱性の理由:前に述べたように、変数を登録するために register_globals に依存するのは悪い習慣です。一部のゲストブックやフォーラム プログラムでは、ページの取得方法や投稿の間隔をさらに厳密にチェックする必要があります。スパム投稿や外部からの投稿を防ぐため。以下のゲストブック プログラムのコードを見てみましょう:
明らかに、 URL「post.php?text1=testhaha&text2=testhaha&text3= testhaha」を送信します。データは通常どおりファイルに書き込まれます。このプログラムは、変数のソースやブラウザがページを取得した方法を検出しません。このページに複数の投稿を送信すると、フラッドが発生します。この脆弱性を利用してフォーラムやゲストブックに広告を掲載するソフトウェアも存在しており、これは恥ずべき行為です(友人のゲストブックは1週間で10ページ以上の書き込みがあり、どうしようもありませんでした)。
データを処理して保存する前に、まずブラウザーがページを取得する方法を決定します。 $_SERVER["REQUEST_METHOD"] 変数を使用して、ブラウザのページ取得方法を取得します。 「POST」になっているか確認してください。スクリプトでセッションを使用して、ユーザーが通常のチャネル (つまり、送信コンテンツが入力されるページ) を通じてデータを送信したかどうかを記録します。または、$_SERVER["HTTP_REFERER"] を使用してこれを検出しますが、これはお勧めできません。一部のブラウザは REFERER を設定しないため、一部のファイアウォールも REFERER をブロックします。さらに、送信されたコンテンツをチェックして、データベース内に重複したコンテンツがないかどうかを確認する必要もあります。ゲストブックを例として、Session を使用して決定します。 閲覧コンテンツを入力するページで、フロントエンドに以下を追加します。
$_SESSION["allowgbookpost"]=time() //登録が完了した時刻
;
コードをコピー
データの処理と保存
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
