简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  PHP-Sicherheitsmodus

PHP-Sicherheitsmodus

黄舟
黄舟Original
2017-02-20 09:23:351163Durchsuche



Abgesicherter Modus

Der Zweck der PHP-Option „safe_mode“ besteht darin, einige der in diesem Kapitel beschriebenen Probleme zu lösen. Allerdings ist es architektonisch falsch, diese Art von Problem auf PHP-Ebene zu lösen, wie im PHP-Handbuch (http://www.php.cn/) angegeben.

Wenn der abgesicherte Modus aktiviert ist, überprüft PHP den Eigentümer der vom ausgeführten Skript gelesenen (oder bearbeiteten) Datei, um sicherzustellen, dass es sich um denselben Eigentümer des Skripts handelt. Dies schützt zwar vor vielen Beispielen in diesem Kapitel, wirkt sich jedoch nicht auf Programme aus, die in anderen Sprachen geschrieben sind. Verwenden Sie beispielsweise ein in Bash geschriebenes CGI-Skript: >

Kümmert sich der Bash-Parser um die Konfigurationszeichenfolge in der PHP-Konfigurationsdatei oder überprüft sie diese sogar, um den abgesicherten Modus zu aktivieren? Natürlich nicht. Auch andere vom Server unterstützte Sprachen wie Perl, Python usw. kümmern sich nicht darum. Alle Beispiele in diesem Kapitel können problemlos an andere Programmiersprachen angepasst werden. 

 #!/bin/bash
 
  echo "Content-Type: text/plain"
  echo ""
  cat /home/victim/inc/db.inc

Ein weiteres typisches Problem besteht darin, dass der abgesicherte Modus den Zugriff auf Dateien des WEB-Servers nicht verweigert. Dies liegt daran, dass ein Skript zum Erstellen eines anderen Skripts verwendet werden kann und das neue Skript zum WEB-Server gehört, sodass es auf alle Dateien zugreifen kann, die zum WEB-Server gehören:

Das obige Skript erstellt die folgende Datei: 

<?php
 
  $filename = &#39;file.php&#39;;
  $script = &#39;<?php
 
  header(\&#39;Content-Type: text/plain\&#39;);
  readfile($_GET[\&#39;file\&#39;]);
 
  ?>&#39;;
 
  file_put_contents($filename, $script);
 
  ?>


Da die Datei vom Webserver erstellt wurde, ist ihr Eigentümer der Webserver (Apache wird im Allgemeinen als Benutzer „nobody“ ausgeführt): 

 <?php
 
  header(&#39;Content-Type: text/plain&#39;);
  readfile($_GET[&#39;file&#39;]);
 
  ?>


Daher kann dieses Skript viele der Sicherheitsmaßnahmen des abgesicherten Modus umgehen. Selbst wenn der abgesicherte Modus aktiviert ist, kann der Angreifer dennoch einige Informationen anzeigen, z. B. Sitzungsinformationen, die im Verzeichnis /tmp gespeichert sind, da diese Dateien zum Webserver (niemandem) gehören. 

 $ ls file.php
  -rw-r--r--  1 nobody nobody 72 May 21 12:34
file.php

Der abgesicherte Modus von PHP spielt durchaus eine Rolle und kann als Tiefenverteidigungsmechanismus betrachtet werden. Allerdings bietet es nur einen geringen Schutz und es gibt in diesem Kapitel keine anderen Sicherheitsmaßnahmen, die es ersetzen könnten.

Das Obige ist der Inhalt des PHP-Sicherheitsmodus. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php). .cn)!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP-Sicherheit – KonfigurationsoptionenNächster Artikel:PHP-Sicherheit – Konfigurationsoptionen

In Verbindung stehende Artikel

Mehr sehen