Heim  >  Artikel  >  Backend-Entwicklung  >  Häufige PHP-Sicherheitsprobleme und wie man damit umgeht

Häufige PHP-Sicherheitsprobleme und wie man damit umgeht

*文
*文Original
2017-12-22 09:42:521704Durchsuche

Da das kommerzielle Internet heute immer erfolgreicher wird, war die Sicherheit von Websites schon immer ein heißes Thema. Informationslecks und Sachverluste aufgrund von Sicherheitslücken sind ebenfalls unerwünscht. Derzeit dominieren Websites, die PHP als Backend-Sprache verwenden. Heute werden wir PHP verwenden, um über Sicherheitsvorkehrungen zu sprechen.

Übliche Möglichkeiten, in das System einzudringen: Befehlsinjektion, Cross-Site-Scripting, Dateieinbindung, Codeinjektion, SQL-Injection, XPath-Injection, HTTP-Antwortaufteilung, Dateiverwaltung, Datei-Upload, Variablenüberschreibung, dynamische Funktionen

Sitzungssicherheit: Nur-http-Einstellungen, Domäneneinstellungen, Pfadeinstellungen, Cookie-Dauer, sichere Einstellungen, feste Sitzung, CSRF

Verschlüsselung: Passwörter werden im Klartext gespeichert, Passwörter werden schwach verschlüsselt und Passwörter werden gespeichert wo Angreifer auf die Dateien zugreifen können

Authentifizierung und Autorisierung: Benutzerauthentifizierung, nicht authentifizierte Aufrufe von Funktionen oder Dateien, Passwort-Hardcodierung

Zufällige Funktionen: rand(), mt_srand und mt_rand()

Sonderzeichen und Multi-Byte-Kodierung: Multi-Byte-Kodierung

Gefährliche PHP-Funktionen: Pufferüberlauf, session_destroy()-Löschungsdatei-Schwachstelle, unset()-zend_hash_del_key_or_index-Schwachstelle

Informationsleck: phpinfo

PHP-Umgebung: open_basedir-Einstellungen, Allow_url_fopen-Einstellungen, Allow_url_include-Einstellungen, Safe_mode_exec_dir-Einstellungen, Magic_quote_apc-Einstellungen, Register_globals-Einstellungen, Safe_Mode-Einstellungen, Session_usee_trans_sid-Einstellungen, Displiay_errors-Einstellungen, Exposé_php-Einstellungen

XSS-Injektionspunkt: HTML-Element , Elementattributwert, URL-Abfrage, CSS-Attributwert, Javascript-Variable

Beispiel für sichere PHP-URL-String-Base64-Kodierung und -Dekodierung Code

Beispielcode für die PHP-Sicherheitsfilterfunktion


für Sie Wir stellen vor: 5 PHP-Sicherheitsmaßnahmen_PHP-Tutorial

Das obige ist der detaillierte Inhalt vonHäufige PHP-Sicherheitsprobleme und wie man damit umgeht. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn