>  기사  >  백엔드 개발  >  PHP 웹사이트의 몇 가지 일반적인 보안 취약점과 해당 예방 조치

PHP 웹사이트의 몇 가지 일반적인 보안 취약점과 해당 예방 조치

小云云
小云云원래의
2018-03-13 10:44:013816검색


현재 PHP를 기반으로 한 웹사이트 개발은 현재 웹사이트 개발의 주류가 되었습니다. 이 글의 저자는 웹사이트 취약점을 줄이는 것을 목표로 PHP 웹사이트 공격 및 보안 예방에 중점을 두고 있습니다.

1. 일반적인 PHP 웹사이트 보안 취약점
PHP 취약점과 관련하여 현재 5가지 일반적인 취약점이 있습니다. 세션 파일 취약점, SQL 주입 취약점, 스크립트 명령 실행 취약점, 전역 변수 취약점, 파일 취약점이다. 다음은 각 취약점에 대한 간략한 소개입니다.
1. 세션 파일 취약점
세션 공격은 해커들이 가장 많이 사용하는 공격 방법 중 하나입니다. 사용자가 특정 웹사이트를 방문할 때, 고객이 페이지에 들어갈 때마다 계좌번호와 비밀번호를 입력하는 것을 방지하기 위해 PHP는 세션과 쿠키를 설정하여 사용자의 이용과 접근을 용이하게 합니다.
2. SQL 주입 취약점
웹사이트 개발 시 프로그래머의 사용자 입력 데이터에 대한 종합적인 판단력 부족이나 느슨한 필터링으로 인해 서버가 사용자 정보 쿼리 등 일부 악성 정보를 실행하게 됩니다. 해커는 악성 프로그램이 반환한 결과를 기반으로 해당 정보를 얻을 수 있습니다. Yuexingwei의 SQL 주입 취약점입니다.
3. 스크립트 실행 취약점
스크립트 실행 취약점의 일반적인 원인은 프로그래머가 웹사이트를 개발할 때 사용자가 제출한 URL 매개변수를 필터링하지 않아 크로스 사이트 스크립팅 공격으로 이어질 수 있다는 것입니다. 이전 PHP 웹사이트에는 스크립트 실행 취약점이 자주 존재했으나, PHP 버전이 업그레이드되면서 이러한 문제가 줄어들거나 더 이상 존재하지 않습니다.
4. 전역 변수 취약점
PHP의 변수는 다른 개발 언어처럼 사용할 때 미리 선언할 필요가 없습니다. PHP의 변수는 사용 시 자동으로 생성되므로 수정할 필요가 없습니다. 변수 유형 설명을 선택하면 시스템이 상황에 따라 변수 유형을 자동으로 결정합니다. 이 방법은 프로그래머가 프로그래밍에서 오류를 범할 가능성을 크게 줄일 수 있으며 사용하기 매우 편리합니다.
5. 파일 취약점
파일 취약점은 일반적으로 웹 사이트 개발자가 웹 사이트를 설계할 때 외부에서 제공되는 데이터를 적절하게 필터링하지 못하기 때문에 발생하며, 이로 인해 해커가 웹 프로세스에서 해당 명령을 실행하기 위해 취약점을 악용할 수 있습니다. lsm.php에 include($b."/aaa.php".)와 같은 코드가 포함되어 있는 경우 해커의 경우 $b 변수를 통해 원격 공격이 가능하며 이는 해커 자신의 코드일 수 있습니다. 웹사이트. a.php include=http://lZ7.0.0.1/b.php를 서버에 제출한 후 b.php의 지침을 실행할 수 있습니다.

2. 일반적인 PHP 취약점에 대한 예방 조치
1. 세션 취약점 예방
이전 분석을 통해 가장 일반적인 세션 공격은 세션 하이재킹, 즉 해커가 다양한 공격 방법을 통해 사용자의 세션 ID를 알아내는 것임을 알 수 있습니다. 그런 다음 공격받은 사용자의 ID를 사용하여 해당 웹 사이트에 로그인하십시오. 이러한 이유로 이를 방지하기 위해 다음과 같은 방법을 사용할 수 있습니다: 먼저 세션 ID를 정기적으로 변경합니다. 세션 ID 변경은 PHP 자체 기능을 사용하여 수행할 수 있습니다. 두 번째는 일반적으로 세션의 기본 이름을 변경하는 것입니다. 이 변수는 일반적으로 쿠키에 저장됩니다. 이름이 변경되면 해커의 일부 공격을 차단할 수 있습니다. 세 번째는 투명한 세션 ID를 닫는다는 것입니다. http 요청을 사용할 때 세션 ID는 링크를 사용하여 전달됩니다. 투명한 세션 ID를 끄려면 PHP.ini 파일을 실행하면 됩니다. 네 번째는 URL을 통해 숨겨진 매개변수를 전달하는 것입니다. 해커가 세션 데이터를 획득하면 관련 매개 변수가 숨겨집니다. 네, 세션 ID 변수 값을 알아내기도 어렵습니다.
2. SQL 주입 취약점 예방
해커는 SQL을 주입하는 방법이 다양하고 유연하고 변경 가능합니다. 그러나 SQL 주입의 공통점은 입력 필터링 취약점을 사용한다는 것입니다. 따라서 SQL 인젝션을 근본적으로 방지하기 위해서는 요청 명령어, 특히 쿼리 요청 명령어에 대한 필터링을 강화하는 것이 근본적인 해결책이다. 구체적으로는 다음과 같은 사항을 포함한다. 첫째, 필터링 문을 매개변수화한다. 즉, 사용자 입력을 문에 직접 삽입하는 것이 아니라 매개변수화된 문을 통해 사용자 정보 입력을 구현한다. 두 번째는 웹사이트를 개발할 때 가능한 한 적은 수의 해석 프로그램을 사용하는 것입니다. 세 번째는 웹사이트를 개발할 때 웹사이트의 버그를 최대한 방지하기 위한 것입니다. 그렇지 않으면 해커가 이 정보를 사용할 수 있습니다. 단지 SQL 인젝션을 방어하는 것만으로는 충분하지 않습니다. 또한 웹사이트의 취약점을 검사하려면 전문적인 취약점 검사 도구를 자주 사용해야 합니다.
3. 스크립트 실행 취약점 방지
해커가 스크립트 실행 취약점을 이용하여 공격하는 방법은 다양하고 유연합니다. 이를 위해서는 해커의 스크립트 실행 취약점을 효과적으로 방지하기 위해 여러 가지 방지 방법을 조합하여 사용해야 합니다. 여기서는 일반적으로 사용되는 네 가지 방법이 있습니다. 하나는 실행 파일의 경로를 미리 설정하는 것입니다. 이는 safe_moade_exec_dir을 통해 달성할 수 있습니다. 두 번째는 일반적으로 escapeshellarg 함수를 사용하여 명령 매개변수를 처리하는 것입니다. 세 번째는 외부 명령을 대체하기 위해 시스템 자체 함수 라이브러리를 사용하는 것입니다. 네 번째는 작동 중 외부 명령의 사용을 줄이는 것입니다.
4. 전역변수 취약점 예방
PHP 전역변수 취약점은 이전 PHP 버전에서도 이런 문제가 있었는데, PHP 버전 5.5로 업그레이드한 후 php.ini를 GPC로 설정하면 해결됩니다. 또한 php.ini 구성 파일에서 외부 인용 데이터의 오버플로 문자에 백슬래시를 추가할지 여부를 설정하기 위해 Magic_quotes_runtime에 대한 부울 값을 설정할 수 있습니다. 웹사이트 프로그램이 서버의 모든 설정 상태에서 실행될 수 있도록 하기 위해. get_magic_quotes_runtime을 사용하여 전체 프로그램 시작 부분에서 설정 상태를 감지하여 수동으로 처리할지 여부를 결정하거나, set_magic_quotes_runtime(0)을 사용하여 시작 부분에서 이를 해제할 수 있습니다(또는 자동 이스케이프가 필요하지 않은 경우).
5. 파일 취약점 방지
PHP 파일 유출의 경우 서버 설정 및 구성을 통해 방지 목적을 달성할 수 있습니다. 여기서의 구체적인 작업은 다음과 같습니다. 첫째, 해커가 오류 프롬프트를 통해 데이터베이스 정보와 웹 페이지 파일의 물리적 경로를 얻는 것을 방지할 수 있는 PHP 코드의 오류 프롬프트를 끕니다. 둘째, 조심스럽게 open_basedir을 설정합니다. 이는 외부에서 파일 작업을 금지함을 의미합니다. 이는 로컬 파일이나 원격 파일을 공격으로부터 보호할 수 있습니다. 여기서는 세션 파일 및 업로드된 파일에 대한 공격을 방지하는 데에도 주의를 기울여야 합니다. 파일 업로드를 표준화하고 금지하여 PHP 웹사이트의 보안 요소를 효과적으로 향상시킬 수 있습니다.

관련 권장 사항:

PHP 웹 사이트 개발에서 몇 가지 일반적인 공격 방법 해결

PHP 웹 사이트 인터페이스에서 간단한 암호화를 구현하는 방법

PHP 웹 사이트 구축 프로세스 및 단계에 대한 자세한 설명

위 내용은 PHP 웹사이트의 몇 가지 일반적인 보안 취약점과 해당 예방 조치의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.