PHP 웹사이트 보안 문제-PHP 튜토리얼-php.cn

1. 일반적인 PHP 웹사이트 보안 취약점
PHP 취약점의 경우 현재 5가지 일반적인 취약점이 있습니다. 세션 파일 취약점, SQL 주입 취약점, 스크립트 명령 실행 취약점, 전역 변수 취약점, 파일 취약점이다. 다음은 각 취약점에 대한 간략한 소개입니다.
1. 세션 파일 취약점
세션 공격은 해커들이 가장 많이 사용하는 공격 방법 중 하나입니다. 이용자가 웹사이트를 방문할 때, 고객이 페이지에 들어갈 때마다 계좌번호와 비밀번호를 입력하는 것을 방지하기 위해 PHP는 세션과 쿠키를 설정하여 이용자의 이용과 접근을 용이하게 합니다.
2. SQL 인젝션 취약점
웹사이트 개발 시 프로그래머의 사용자 입력 데이터에 대한 종합적인 판단력 부족이나 느슨한 필터링으로 인해 서버에서 다음과 같은 악성 정보가 실행될 수 있습니다. 사용자 정보 조회 등 해커는 악성 프로그램이 반환한 결과를 기반으로 해당 정보를 얻을 수 있습니다. Yuexingwei의 SQL 주입 취약점입니다.
3. 스크립트 실행 취약점
스크립트 실행 취약점이 발생하는 일반적인 이유는 프로그래머가 웹사이트 개발 시 사용자가 제출한 URL 매개변수를 필터링하지 않기 때문입니다. 크로스 사이트 스크립팅 공격으로 이어지는 악성 코드가 포함되어 있을 수 있습니다. 이전 PHP 웹사이트에는 스크립트 실행 취약점이 자주 존재했으나, PHP 버전이 업그레이드되면서 이러한 문제가 줄어들거나 더 이상 존재하지 않습니다.
4. 전역변수 취약점
PHP의 변수는 다른 개발언어처럼 미리 선언하지 않아도 사용할 수 있다. 선언문을 직접 사용하세요. 사용 시 시스템이 자동으로 생성하므로, 변수 유형을 설명할 필요가 없습니다. 컨텍스트에 따라 시스템이 자동으로 변수 유형을 결정합니다. 이 방법은 프로그래머가 프로그래밍에서 실수할 가능성을 크게 줄일 수 있으며 사용하기 매우 편리합니다.
5. 파일 취약점
파일 취약점은 일반적으로 웹사이트 개발자가 웹사이트를 설계할 때 외부에서 제공하는 데이터를 적절하게 필터링하지 않아 해커가 취약점을 악용할 수 있기 때문에 발생합니다. .웹 프로세스에서 해당 명령을 실행합니다. lsm.php에 include ($b."/aaa.php".)와 같은 코드가 포함되어 있으면 해커의 경우 $b 변수를 통해 원격 공격이 가능하며 이는 해커 자신의 코드일 수 있습니다. 웹사이트에 대한 공격. a.php include=http://lZ7.0.0.1/b.php를 서버에 제출한 후 b.php의 지침을 실행할 수 있습니다.
2. 일반적인 PHP 취약점 예방 조치
1. 세션 취약점 예방
이전 분석을 통해 알 수 있는 가장 일반적인 세션 공격은 다음과 같습니다. 세션 하이재킹(Session Hijacking), 즉 해커가 다양한 공격 방법을 통해 사용자의 세션 ID를 알아낸 후, 공격받은 사용자의 신원을 이용해 해당 웹사이트에 로그인하는 공격이다. 이를 위해 여기에서는 다음 방법을 사용할 수 있습니다. 예방 방법: 첫째, 세션 ID를 정기적으로 변경합니다. 세션 ID는 PHP 자체 기능을 사용하여 변경할 수 있습니다. 둘째, 세션 이름을 변경하는 것이 일반적입니다. 이 변수는 일반적으로 쿠키에 저장됩니다. 이름을 변경하면 해커의 일부 공격을 차단할 수 있습니다. 세 번째는 투명한 세션 ID를 닫는 것입니다. 소위 투명성은 http 요청이 세션 ID를 구성하기 위해 쿠키를 사용하지 않을 때 링크를 사용한다는 것을 의미합니다. 통과. 투명한 세션 ID를 끄는 것은 PHP.ini 파일을 작동하여 달성할 수 있습니다. 네 번째는 숨겨진 매개변수를 URL을 통해 전달하는 것입니다. 이를 통해 해커가 관련 세션 데이터를 획득하더라도 이를 보장할 수 있습니다. 관련 매개 변수가 숨겨져 있으며 세션 ID 변수 값을 가져오기도 어렵습니다.
2. SQL 인젝션 취약점 예방
해커가 SQL을 인젝션하는 방법은 다양하고 유연하고 변경 가능하지만 SQL 인젝션의 공통점은 사용법이다. 입력 필터링 취약점. 따라서 SQL 인젝션을 근본적으로 방지하기 위해서는 요청 명령어, 특히 쿼리 요청 명령어에 대한 필터링을 강화하는 것이 근본적인 해결책이다. 구체적으로는 다음과 같은 내용을 포함한다. 첫째, 필터링문을 매개변수화한다. 즉, 사용자 정보의 입력이 매개변수화된 문을 통해 구현된다. 사용자 입력을 명령문에 직접 삽입하는 대신. 두 번째는 웹사이트를 개발할 때 가능한 한 적은 수의 해석 프로그램을 사용하는 것입니다. 세 번째는 웹사이트를 개발할 때 웹사이트의 버그를 최대한 방지하기 위한 것입니다. 그렇지 않으면 해커가 이 정보를 사용할 수 있습니다. 단지 SQL 인젝션을 방어하는 것만으로는 충분하지 않습니다. 또한 웹사이트의 취약점을 검사하려면 전문적인 취약점 검사 도구를 자주 사용해야 합니다.
3. 스크립트 실행 취약점 예방
해커가 스크립트 실행 취약점을 이용하여 공격하는 방법은 다양하고 유연하며, 다양한 예방 방법의 조합이 필요합니다. 해커가 스크립트 실행 취약점을 공격하는 것을 효과적으로 방지하는 데 사용됩니다. 여기서는 일반적으로 사용되는 네 가지 방법이 있습니다. 하나는 실행 파일의 경로를 미리 설정하는 것입니다. 이는 safe_moade_exec_dir을 통해 달성할 수 있으며 두 번째는 명령 매개변수입니다. 처리를 위해 일반적으로 escapeshellarg 함수가 사용됩니다. 세 번째는 시스템 자체 함수 라이브러리를 사용하여 외부 명령을 대체하는 것입니다. 네 번째는 작업 중 외부 명령의 사용을 줄이는 것입니다.
4. 전역변수 취약점 방지
PHP 전역변수 취약점은 이전 PHP 버전에서도 이런 문제가 있었으나, PHP 버전을 5.5로 업그레이드하면서 앞으로는 php.ini를 설정하고 ruquest_order를 GPC로 설정하여 이를 달성할 수 있습니다. 또한 php.ini 구성 파일에서 다음을 수행할 수 있습니다. Magic_quotes_runtime에 부울 값을 설정하여 외부 인용 데이터의 오버플로 문자를 백슬래시할지 여부를 설정합니다. 웹사이트 프로그램이 서버의 모든 설정 상태에서 실행될 수 있도록 하기 위해. get_magic_quotes_runtime을 사용하여 전체 프로그램 시작 부분에서 설정 상태를 감지하여 수동으로 처리할지 여부를 결정하거나, set_magic_quotes_runtime(0)을 사용하여 시작 부분에서 이를 해제할 수 있습니다(또는 자동 이스케이프가 필요하지 않은 경우).
5. 파일 취약점 예방
PHP 파일 유출의 경우 서버 설정 및 구성을 통해 예방 목적을 달성할 수 있습니다. 구체적인 작업은 다음과 같습니다. 먼저 PHP 코드에서 오류 프롬프트를 끄면 해커가 오류 프롬프트를 통해 데이터베이스 정보와 웹 페이지 파일의 실제 경로를 얻는 것을 방지할 수 있습니다. 두 번째는 open_basedir을 신중하게 설정하는 것입니다. 즉, 디렉터리 외부의 파일 작업을 금지하면 로컬 파일이나 원격 파일을 보호하고 공격을 방지할 수 있습니다. 여기서도 세션 파일 및 업로드를 방지해야 합니다. 세 번째는 실행될 명령을 표준화하기 위해 safe-made를 설정하여 PHP 웹 사이트의 보안 요소를 효과적으로 향상시킬 수 있습니다. 위 내용은 내용의 측면을 포함하여 PHP 웹사이트의 보안 문제를 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.