Maison >développement back-end >tutoriel php >Problèmes de sécurité PHP courants et comment les résoudre

Problèmes de sécurité PHP courants et comment les résoudre

*文
*文original
2017-12-22 09:42:521730parcourir

À l’heure où l’Internet commercial devient de plus en plus prospère, la sécurité des sites Web a toujours été un sujet brûlant. Les fuites d’informations et les pertes de biens causées par des failles de sécurité sont également indésirables. Actuellement, les sites Web utilisant PHP comme langage back-end dominent. Aujourd'hui, nous utiliserons PHP pour parler des précautions de sécurité.

Moyens courants d'envahir le système : injection de commandes, scripts intersites, inclusion de fichiers, injection de code, injection SQL, injection XPath, fractionnement de réponse HTTP, gestion de fichiers, téléchargement de fichiers, écrasement de variables, fonctions dynamiques

Sécurité de la session : paramètres http uniquement, paramètres de domaine, paramètres de chemin, durée du cookie, paramètres sécurisés, session fixe, CSRF

Cryptage : les mots de passe sont stockés en texte clair, les mots de passe sont faiblement cryptés et les mots de passe sont stockés où les attaquants peuvent accéder Fichiers

Authentification et autorisation : authentification des utilisateurs, appels non authentifiés à des fonctions ou des fichiers, codage en dur du mot de passe

Fonctions aléatoires : rand(), mt_srand et mt_rand()

Caractères spéciaux et encodage multi-octets : encodage multi-octets

Fonctions dangereuses PHP : débordement de tampon, vulnérabilité de fichier de suppression session_destroy(), vulnérabilité unset()-zend_hash_del_key_or_index

Fuite d'informations : phpinfo

Environnement PHP : paramètres open_basedir, paramètres Allow_url_fopen, paramètres Allow_url_include, paramètres Safe_mode_exec_dir, paramètres magic_quote_apc, paramètres Register_globals, paramètres Safe_mode, paramètres session_usee_trans_sid, paramètres displiay_errors, paramètres expose_php

Point d'injection XSS : élément HTML , valeur d'attribut d'élément, requête d'URL, valeur d'attribut CSS, variable Javascript

lecture associée

exemple d'encodage et de décodage de chaîne d'URL sécurisée php en base64 ; code

exemple de code de fonction de filtre de sécurité php

pour vous Présentation de 5 Mesures de sécurité PHP_Tutoriel PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn