php是一门上手很容易,比较随性的计算机编程语言,刚上班的时候对php安全方面懂得不是很多,曾写过一些程序:前台提交的数据没有经过转义(<和>之类的html标签没有转成html实体),测试过程中后显示用户输入的内容成了html的标签格式,很是丢人啊,丢人是小事,重要的是程序的安全性没有保证。
以前看过一道很简单的面试题,大概意思是从:http://www.cmsdx.com/?category=php中获取获取参数category的值。题目很简单相信写过php的人都能把category的值得出来,比如$_GET['category']这样写的人比比皆是,这样写不能说不能取到值,只是没有经过安全性的处理。
下面说一说php的安全的例子:
1.include的使用。
折叠PHP 代码
- <?php
- include $action.'.php';
- ?>
其中的$action变量可能是从外边get方式的来的,这样看貌似是没有问题,但是如果$action = ‘http://www.baidu.com/error’呢?所以这里要加一个判断:要引入的文件是不是存在
折叠PHP 代码
- <?php
- if (file_exists($action.'.php')) {
- include $action.'.php';
- }
- ?>
2.跨站运行脚本xss:比如一个评论框中用户输入
折叠PHP 代码
- <script type="text/javascript">
- alert('CMS大学!');
- </script>
如果程序没有做什么处理直接显示的话,想想会有什么事情发生?一个弹窗就显示在用户的眼前“CMS大学!”。
3.SQL注入
折叠PHP 代码
- <?php
- $sql = "SELECT * FROM user WHERE
- username = '{$username}' AND passw = '{$passw}'";
- $result = mysql_query($sql);
- ?>
假如说$username获取过来的值是:admin ‘ or ’1 = 1,$passw 亦是如此:passw ‘ or ’1 = 1,以上的sql会变成
折叠PHP 代码
- <?php
- $sql = "SELECT * FROM user WHERE
- username = 'admin' or '1 = 1' AND passw = 'passw' or '1 = 1' ";
- $result = mysql_query($sql);
- ?>
减少这样的不安全编程的方法很简单:对从用户端传过来的数据进行处理数字用intval,字符串用htmlspecialhtmlspecialchars
相关文章
-
- 帝国cms如何将安全设置做到最优最好
-
帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化:首先我们来认识一下帝国CMS安全认证特性:帝国登录六重安全验证:第一重:密码采用三重M&nbs
1518
-
- 帝国cms安全防火墙详细说明
-
本文为大家讲解如何使用网站防火墙:一、配置“网站防火墙”有下面两种方法:1、后台>“系统设置”>“网站防火墙”。 2、修改e/class/config.ph&nbs
1648
