PHP安全笔记

1、           Magic Quotes选项
PHP.INI中中有三个以magic_quotes_开头的选项 magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入' ; show tables;--有时候失败的原因,因为被转义了呗 magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据magic_quotes_sybase会用单引号代替反斜杠来转义 我们可以使用addslashes函数来达到同样目的,不过有时候得用stripslashes来取消转义哦
2、           PHP的命令执行函数
a)      system:执行一个外部的应用程序并显示输出的结果
b)      exec:执行一个外部的应用程序
c)       passthru:执行一个UNIX系统命令并返回原始的输出
d)      shell_exec:执行shell命令并返回输出的字符串
e)      "``"运算符:与shell_exec功能相同
system举例-列出C盘内容:
<?phpecho "<pre>";$last_line = system("dir c:", $retval);echo "</pre>";echo "命令输出的最后一行:" . $last_line . "<br />";echo "命令的返回值:" . $retval;?>
exec执行外部应用程序-列出C盘内容:
<?php$output = array();echo "<pre>";$last_line = exec("dir c:", $output);echo "</pre>";while(list($key, $value) = each($output)){echo $value . "<br />";}echo "命令输出的最后一行:" . $last_line . "<br />";
echo "命令的返回值:" . $retval;?>
string shell_exec( string cmd )
<?phpecho "<pre>";$output = shell_exec("dir c:");echo "</pre>";echo nl2br($output) . "<br />";?>
<?phpecho "<pre>";$output = `dir c:`;echo "</pre>";echo nl2br($output) . "<br />";?>
3、           EVAL函数攻击
下面的例子我换参数为system("dir c:");,执行失败了,是因为我的php.ini中 ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = On 这句话导致system括号里的双引号被转义,导致执行失败
<?php$myvar = "varname";if (isset($_GET["arg"])){$arg = $_GET["arg"];//arg参数可以替换成system造成命令注入攻击eval("\$myvar = $arg;");//eval 能够执行里面的字符串的PHP代码echo "\$myvar = " . $myvar;}?>
4、           防范命令注入攻击和EVAL注入攻击的方法
使用函数 escateshellarg 函数过滤传来的字符串参数即可
5、           客户端脚本攻击-SQL Insertion
客户端脚本攻击,就是用户在留言板框内输入js脚本,然后别人就中招了 解决方法就是HTML输出过滤 在PHP中有两种方法可以进行HTML输出过滤: l  使用strip_tags来删除字符串中的PHP和HTML标签 l  使用 htmlspecialchars函数来讲特殊字符转换成HTML编码,而不是执行,这是解决该问题的最佳方法 l  跨网站脚本攻击XSS解决方法 很简单,仍然使用htmlspecialchars将来自URL的参数过滤一下即可,这样不让来自URL的js代码执行就OK 如果在表单中用的是action=$_SERVER['PHP_SELF']或者action=$SCRIPT_NAME的时候,会被XSS注入,解决方法: 在action后面的URL加上htmlspecialchars过滤 action写成空,即action=''默认是提交到自身页面的,所以没必要,该情况用于表单是自身处理的情况
6、           SQL注入攻击的防御方法:
a)      如果确定是整数,用intval过滤参数
b)      如果确定是浮点数,用floatval或doubleval函数过滤
c)       如果是字符串,则用addslashes函数将单引号,双引号,反斜杠,NULL等字符转义
请注意,PHP.INI中的magic_quotes_gpc如果为ON,那么字符串中引号等会被自动加上反斜杠转义,那么如果我们再加上addslashes函数就会有了两个反斜杠,使得SQL语句中出现了一个反斜杠后被执行,会出错误的。 解决方法,使用get_magic_quotes_gpc判断是不是将该值设置为ON了,如果是ON返回1,如果offf返回0

转载于:https://www.cnblogs.com/crazyant/archive/2011/02/23/2823910.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/263620.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Web前端开发CSS基础(2)

CSS 层叠样式表(英文全称&#xff1a;Cascading Style Sheets),是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言.CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化,并且能够对网页中元…

消息摘要算法-MAC算法系列

为什么80%的码农都做不了架构师&#xff1f;>>> 一、简述 mac&#xff08;Message Authentication Code&#xff0c;消息认证码算法&#xff09;是含有密钥散列函数算法&#xff0c;兼容了MD和SHA算法的特性&#xff0c;并在此基础上加上了密钥。因此MAC算法也经常…

对Xml文档进行操作(修改,删除)

<?xml version"1.0" encoding"utf-8"?><Products> <Product id"0" proName"aa1" proPrice"12" proInfo"bb"> </Product> <Product id"1" proName"电脑" pro…

获取真实IP

真正的取真实IP地址及利弊(转自百度空间)目前网上流行的所谓“取真实IP地址”的方法&#xff0c;都有bug&#xff0c;没有考虑到多层透明代理的情况。 多数代码类似&#xff1a; string IpAddress (HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR&q…

Java 中的位运算

移位运算符 包括&#xff1a; “>> 右移”&#xff1b;“<< 左移”&#xff1b;“>>> 无符号右移” 例子&#xff1a;-5>>3-11111 1111 1111 1111 1111 1111 1111 10111111 1111 1111 1111 1111 1111 1111 1111其结果与 Math.floor((double)-5/(…

[转]C++中的三种继承public,protected,private

链接&#xff1a;http://www.cnblogs.com/BeyondAnyTime/archive/2012/05/23/2514964.html

软件开发七宗罪

导读&#xff1a;一起来看看世界各地的程序员们所共有的致命通病&#xff0c;从软件开发的地狱中拯救自己。这七宗罪你有几条&#xff1f; 想成为一名优秀的软件开发人员需要很长时间的培训和实践。但是如果不遵循合适的原则&#xff0c;即便是再好的程序员也会成为失败的牺牲品…

Spring Boot:快速入门教程

什么是Spring Boot? Spring Boot是由Pivotal团队提供的全新框架&#xff0c;其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置&#xff0c;从而使开发人员不再需要定义样板化的配置。简而言之&#xff0c;Spring Boot通过提供默认配…

loadruner11 socket脚本-10053错误

背景: socket 10053异常&#xff1a;软件主动放弃一个连接&#xff0c;原因是超时或协议错误。如果LR客户端报10053异常&#xff0c;说明LR在执行套接字操作时&#xff0c;发生通信超时、网络中断或其它异常&#xff0c;主动将Socket连接断开。也就是说&#xff1a;10053异常是…

万网独享主机Apache为Ecshop商城添加404页面详解

在博客园基本都是做看客的角色&#xff0c;自己基本都没写过文章&#xff0c;不过昨天的经历确实让我有想法了&#xff0c;因为在网络上面看了很多文章&#xff0c;每篇写的都相对较片面&#xff0c;对于我这个Linux新手来说不免有点分不清东南西北&#xff0c;一不小心就浪费了…

移动微技(Mobile Widget)应用开发权威指南

移动微技&#xff08;Mobile Widget&#xff09;应用开发权威指南 基本信息 作者&#xff1a; 程宝平 杨晓华 朱春梅 丛书名&#xff1a; 中国移动创新系列丛书 出版社&#xff1a;电子工业出版社 ISBN&#xff1a;9787121104527 上架时间&#xff1a;2010-4-19 出版日…

[转载]Informix Dynamic Server维护手册

转载于:https://www.cnblogs.com/zgqjymx/archive/2011/03/06/1972733.html

Java反编译器Java Decompiler

Java Decompiler不仅为Windows、Linux、OSX系统提供GUI程序JD-GUI&#xff0c;而且还提供了Eclipse插件JD-Eclipse&#xff0c;官方网站&#xff1a;http://java.decompiler.free.fr/转载于:https://www.cnblogs.com/heroking2000/archive/2009/10/12/1582120.html

alternatives命令使用方法

alternatives命令使用方法 alternatives是Linux下的一个功能强大的命令。仅仅能在root权限下运行。如系统中有几个命令功能十分相似&#xff0c;却又不能任意删除&#xff0c;那么能够用 alternatives 来指定一个全局的设置。alternatives经常使用于同一个系统中安装同一软件的…

linux下挂接fat32分区

作者: Eulogize 出自: http://www.linuxdiyf.com Coolinux 在/mnt 下新建一个文件夹&#xff0c;命名可以随意&#xff0c;如D等。然落伍入终端输出上面的饬令#mount -t vfat -o codepage936 iocharsetgb2312 /hdv/hdX /mnt/dX在LINUX下的实体名&#xff0c;如Chda1版权声明…

Apache、Nginx、Tomcat的区别

Apache、Nginx、Tomcat的区别NginxTomcatApache&#xff0c;Nginx与Tomcat的区别Nginx -----是一个高性能的HTTP和反向代理服务器&#xff0c;也是一个IMAP/POP3/SMTP代理服务器。** Tomcat -----servlet(jsp)应用服务器 Tomcat是运行在JVM中的一个进程。它定义为“中间件”…

python中通过元类(TYPE)简单实现对象关系映射(ORM)

ORM是创建一个实例对象&#xff0c;用创建他的类名当做数据表名&#xff0c;用创建他的类属性对应数据表的字段&#xff0c;不需要在自己写复杂的sql语句&#xff0c;而是通过对实例对象的操作时&#xff0c;能让代码自动帮我们整理为对应的sql语句。 class User(父类):uid (&…

ORA-12519: TNS:no appropriate service handler found 解决

selectcount(*) fromv$process --当前的连接数selectvalue fromv$parameter wherename processes--数据库允许的最大连接数修改最大连接数:altersystem setprocesses 300scope spfile;重启数据库:shutdownimmediate;startup;--查看当前有哪些用户正在使用数据SELECTosuser, a.u…

Linux下Web效力器架设攻略-1

来日诰日我们来看看怎样将Web效力器架在Linux零碎下。    LINUX零碎中罕见的有&#xff1a;CERN、NCSA、Apache三种体式格式&#xff0c;浅显最常用的要领就是用Apache。此种体式格式特点分明&#xff0c;设置装备部署简明&#xff0c;具有最大的对零碎兼容性&#xff0c;以…

Codeforces 1188A 构造

题意&#xff1a;给你一颗树&#xff0c;树的边权都是偶数&#xff0c;并且边权各不相同。你可以选择树的两个叶子结点&#xff0c;并且把两个叶子结点之间的路径加上一个值&#xff08;可以为负数&#xff09;&#xff0c;问是否可以通过这种操作构造出这颗树&#xff1f;如果…