您的位置: 首页  >  文章  >  PHP项目常见的安全问题

PHP项目常见的安全问题

分类: 文章 2024-04-05 07:49:06

常见安全问题:恶意攻击,暴力**;Sql注入;Xss攻击。

(1)恶意攻击,暴力**

Get方式恶意攻击,(dos),通常硬件的方式来防止,防火墙。

Post方式暴力**,从程序的角度来防止,最通用的方法就是增加验证码。

(2)Sql注入

黑客通过在表单中填入特殊的字符或者是 url中增加特殊的字符,然后想数据库发起请求,拼凑出sql语句,达到攻击的目的。

有两种形式:Post表单提交;Get,url传参。

a.表单提交-万能密码   xxx' or '1

PHP项目常见的安全问题

PHP项目常见的安全问题


password = '$password'=>Password = ‘ xxx' or ‘1 ‘

如何防范万能密码呢?最简单的方式,就是给密码加密。加密的方式有很多,比如md5,sha1。  $password=md5($password)。

或者用addslashes()和mysql_real_escape_string()等转义函数进行转义,一般addslashes()和mysql_real_escape_string()更常用。


万能用户名

PHP项目常见的安全问题

PHP项目常见的安全问题

如何防止万能用户名?不要加密,不可取。不管是万能用户名  万能密码, 他们都利用了 一个 特殊字符-------单引号,让你的单引号失去本身的意义。

单引号转义,使用addslashes函数。

 

通过上面的分析,我们得出一个结论:凡是是用户提交的信息,都是不能相信的,都需要进行处理,其中之一就是转义。也就意味着在所有的 收集表单信息的地方,都要调用 addslashes函数。有没有更好的办法来处理呢?-------批量处理。

可以自定义有一个函数,用于批量转义。

要处理的数据的表现形式有以下几种:(1)单一变量(2)一维数组(3)二维数组(多维)综合成两种情况:单一变量和数组。定义如下:

[php] view plain copy
  1. //批量转义  
  2. function deepslashes($data){  
  3.     //判断$data的表现形式,并且需要处理空的情况  
  4.     if (empty($data)){  
  5.         return $data;  
  6.     }  
  7.     //中高级程序员的写法  
  8.     return is_array($data) ? array_map('deepslashes'$data) : addslashes($data) ;  
  9.     /* 
  10.     //初级程序员的写法 
  11.     if (is_array($data)){ 
  12.         //数组,对其进行遍历 
  13.         foreach ($data as $v){ 
  14.             return deepslashes($v); 
  15.         } 
  16.     } else { 
  17.         //单一变量 
  18.         return addslashes($data); 
  19.     } 
  20.     */  
  21. }  

遍历某个数组,然后对数组中的每个元素,做了一个操作。PHP提供了一个函数 array_map,可以完成这个功能。


PHP项目常见的安全问题

b.Get提交方式的攻击,Url 传递参数,然后在程序中接受参数,并构造sql语句

PHP项目常见的安全问题

最终的sql语句,delete from cz_category where cat_id = 1,在后面追加一个字符 or 1,

delete from cz_category where cat_id = 1 or 1

灾难性的结果就出现了,全删除了。

所以,在接受get传参的时候,也需要处理一下,通常就是传递id的时候。处理方法很简单,只需要将参数转成整型即可。 1 or 1 -----> 1

有哪些方式:强制转换,使用函数intval 或者 数据类型的 关键字 int; 隐式转换,通过运算,只需要 +0即可。

(3).Xss攻击

Xss: cross site script 跨站脚本攻击

Css 被占用,表示样式表

恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。

 PHP项目常见的安全问题

再次浏览分类的时候,会弹出如下提示:

PHP项目常见的安全问题

如何防止呢?找出xss攻击的本质,通过 标签(一对尖括号)来达到攻击的目的,所以我们只需要将尖括号 进行 转义,这就是php中提到的 实体转义。

Htmlspecialchars函数 和  htmlentites函数

'&' (ampersand) becomes '&'

'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.

"'" (single quote) becomes ''' only when ENT_QUOTES is set.

'<' (less than) becomes '<'

'>' (greater than) becomes '>'

实体,比如我们写的    ©

所有有表单输入的地方,都需要进行实体转义。定义一个辅助函数完成该功能

[php] view plain copy
  1. //批量实体转义  
  2. function deepspecialchars($data){  
  3.     if (empty($data)){  
  4.         return $data;  
  5.     }  
  6.     return is_array($data) ? array_map('deepspecialchars'$data) : htmlspecialchars($data);  
  7. }  


结论:只要是用户的输入,都需要经过 引号转义  实体转义。所以我们得进行双重验证。

[php] view plain copy
  1. //批量转义  
  2. function deepslashes($data){  
  3.     //判断$data的表现形式,并且需要处理空的情况  
  4.     if (empty($data)){  
  5.         return $data;  
  6.     }  
  7.     //中高级程序员的写法  
  8.     return is_array($data) ? array_map('deepslashes'$data) : addslashes($data) ;  
  9. }  

[php] view plain copy
  1. //批量实体转义  
  2. function deepspecialchars($data){  
  3.     if (empty($data)){  
  4.         return $data;  
  5.     }  
  6.     return is_array($data) ? array_map('deepspecialchars'$data) : htmlspecialchars($data);  
  7. }  


项目日志:有的时候,和数据库相关的一些操作,sql语句并没有出错,但是结果不对。如何排除这个错误:需要打印sql语句,然后将sql放到cmdphpmyadmin)中执行。

如果每次都要打印,是很麻烦的一件事情。有一个简单有效的办法,就是将sql语句以日志的形式记录下来,便于查看。

[php] view plain copy
  1. //生成日志  
  2. function query($sql){  
  3. //还可以加一个开关来开启/关闭 sql日志  
  4. //以追加的方式来保存  
  5.     $temp = "[" . date('Y-m-d H:i:s') ."] " . $sql . PHP_EOL;  
  6.     file_put_contents("log.txt"$temp,FILE_APPEND);  
  7. }  

日志结果如下:

PHP项目常见的安全问题

转载来自:http://blog.****.net/zls986992484/article/details/52330353


相关推荐