>  기사  >  백엔드 개발  >  PHP 웹사이트의 몇 가지 일반적인 보안 취약점 및 방어 방법

PHP 웹사이트의 몇 가지 일반적인 보안 취약점 및 방어 방법

WBOY
WBOY앞으로
2023-01-05 16:21:164560검색

이 글은 주로 웹사이트에 대한 몇 가지 일반적인 보안 취약점과 방어 방법을 소개합니다. 모두에게 도움이 되기를 바랍니다.

PHP 웹사이트의 몇 가지 일반적인 보안 취약점 및 방어 방법

1. 일반적인 PHP 웹사이트 보안 취약점

PHP 취약점과 관련하여 현재 5가지 일반적인 취약점이 있습니다. 세션 파일 취약점, SQL 주입 취약점, 스크립트 명령 실행 취약점, 전역 변수 취약점, 파일 취약점이다. 다음은 각 취약점에 대한 간략한 소개입니다.

1. 세션 파일 취약점

세션 공격은 해커들이 가장 많이 사용하는 공격 방법 중 하나입니다. 이용자가 웹사이트를 방문할 때, 고객이 페이지에 들어갈 때마다 계좌번호와 비밀번호를 입력하는 것을 방지하기 위해 PHP는 세션과 쿠키를 설정하여 이용자의 이용과 접근을 용이하게 합니다.

2. SQL 주입 취약점

웹사이트 개발 과정에서 프로그래머가 사용자 입력 데이터에 대한 종합적인 판단이 부족하거나 이를 엄격하게 필터링하지 않아 서버가 사용자 정보 쿼리 등 일부 악성 정보를 실행하는 경우가 있습니다. 해커는 악성 프로그램이 반환한 결과를 기반으로 해당 정보를 얻을 수 있습니다. Yuexingwei의 SQL 주입 취약점입니다.

3. 스크립트 실행 취약점

스크립트 실행 취약점의 일반적인 원인은 프로그래머가 웹사이트를 개발할 때 사용자가 제출한 URL 매개변수를 필터링하지 않아 교차 공격으로 이어질 수 있다는 것입니다. 사이트 스크립트 공격. 이전 PHP 웹사이트에는 스크립트 실행 취약점이 자주 존재했으나, PHP 버전이 업그레이드되면서 이러한 문제가 줄어들거나 더 이상 존재하지 않습니다.

4. 전역 변수 취약점

PHP의 변수는 사용 시 다른 개발 언어처럼 미리 선언할 필요가 없습니다. PHP의 변수는 사용 시 자동으로 생성됩니다. 그리고 변수 유형을 설명할 필요가 없으며 시스템이 상황에 따라 자동으로 변수 유형을 결정합니다. 이 방법은 프로그래머가 프로그래밍에서 오류를 범할 가능성을 크게 줄일 수 있으며 사용하기 매우 편리합니다.

5. 파일 취약점

파일 취약점은 일반적으로 웹 사이트를 설계할 때 웹 사이트 개발자가 외부에서 제공한 데이터를 적절하게 필터링하지 않아 발생하며, 이로 인해 해커가 웹 프로세스에서 해당 명령을 실행합니다. lsm.php에 이 코드 조각을 포함하는 경우: include(b./aaa.p p".), 해커의 경우 b."/aaa.php".) 변수를 전달할 수 있으며, 해커의 경우

2. PHP일반적인 취약점에 대한 예방 조치

1. 세션 취약점 예방

이전 분석을 통해 가장 일반적인 세션 공격은 세션 하이재킹, 즉 해커가 다양한 공격 방법을 사용한다는 것을 알 수 있습니다. 사용자의 세션 ID를 획득한 후 공격받은 사용자의 신원을 사용하여 해당 웹사이트에 로그인합니다. 이러한 이유로 이를 방지하기 위해 다음과 같은 방법을 사용할 수 있습니다: 먼저 세션 ID를 정기적으로 변경합니다. 세션 ID 변경은 PHP 자체 기능을 사용하여 수행할 수 있습니다. 두 번째는 일반적으로 세션의 기본 이름을 변경하는 것입니다. 이 변수는 일반적으로 쿠키에 저장됩니다. 이름이 변경되면 해커의 일부 공격을 차단할 수 있습니다. 세 번째는 투명한 세션 ID를 닫는 것입니다. HTTP 요청을 사용할 때 세션 ID는 링크를 사용하여 전달됩니다. 투명한 세션 ID를 끄려면 PHP.ini 파일을 작동하여 달성할 수 있습니다. 네 번째는 URL을 통해 숨겨진 매개변수를 전달하는 것입니다. 해커가 세션 데이터를 획득하더라도 관련 매개변수는 숨겨져 있습니다. 네, 세션 ID 변수 값을 알아내기도 어렵습니다.

2. SQL 주입 취약점 예방

해커가 SQL을 주입하는 방법은 다양하고 유연하고 변경 가능하지만 SQL 주입의 공통점은 입력 필터링 취약점을 사용한다는 것입니다. 따라서 SQL 인젝션을 근본적으로 방지하기 위해서는 요청 명령어, 특히 쿼리 요청 명령어에 대한 필터링을 강화하는 것이 근본적인 해결책이다. 구체적으로는 다음과 같은 점을 포함한다. 첫째, 필터링 문을 매개변수화한다. 즉, 사용자 입력을 문에 직접 삽입하는 것이 아니라 매개변수화된 문을 통해 사용자 정보 입력을 구현한다. 두 번째는 웹사이트를 개발할 때 해석 프로그램을 최대한 적게 사용하는 것입니다. 세 번째는 웹사이트를 개발할 때 웹사이트의 버그를 최대한 피하기 위해 해커가 이 방법을 사용하는 경우가 많습니다. 단지 SQL 인젝션을 방어하는 것만으로는 충분하지 않습니다. 또한 웹사이트의 취약점을 검사하려면 전문적인 취약점 검사 도구를 자주 사용해야 합니다.

3. 스크립트 실행 취약점 방지

해커가 스크립트 실행 취약점을 공격하는 방법은 다양하고 유연합니다. 이를 위해 이 방법을 사용하면 해커의 스크립트 공격을 효과적으로 방지할 수 있습니다. 실행 취약점. 여기서는 일반적으로 사용되는 네 가지 방법이 있습니다. 하나는 실행 파일의 경로를 미리 설정하는 것입니다. 이는 safe_moade_exec_dir을 통해 달성할 수 있습니다. 두 번째는 일반적으로 escapeshellarg 함수를 사용하여 명령 매개변수를 처리하는 것입니다. 세 번째는 외부 명령을 대체하기 위해 시스템 자체 함수 라이브러리를 사용하는 것입니다. 네 번째는 작동 중 외부 명령의 사용을 줄이는 것입니다.

4. 전역변수 취약점 방지

PHP 전역변수 취약점은 이전 PHP 버전에서도 이런 문제가 있었는데, PHP 버전이 5.5로 업그레이드된 이후에는 php.ini를 설정하면 됩니다. ruquest_order를 GPC로. 또한 php.ini 구성 파일에서 외부 인용 데이터의 오버플로 문자에 백슬래시를 추가할지 여부를 Magic_quotes_runtime에 대한 부울 값으로 설정할 수 있습니다. 웹사이트 프로그램이 서버의 모든 설정 상태에서 실행될 수 있도록 하기 위해. get_magic_quotes_runtime을 사용하여 전체 프로그램 시작 부분에서 설정 상태를 감지하여 수동으로 처리할지 여부를 결정하거나, set_magic_quotes_runtime(0)을 사용하여 시작 부분에서 이를 해제할 수 있습니다(또는 자동 이스케이프가 필요하지 않은 경우).

5. 파일 취약점 예방

PHP 파일 유출의 경우 서버 설정 및 구성을 통해 예방 목적을 달성할 수 있습니다. 여기서의 구체적인 작업은 다음과 같습니다. 첫째, 해커가 오류 프롬프트를 통해 데이터베이스 정보와 웹 페이지 파일의 물리적 경로를 얻는 것을 방지하기 위해 PHP 코드에서 오류 프롬프트를 끄고, 둘째, 파일 작업을 금지하는 open_basedir을 신중하게 설정합니다. 디렉터리 외부 처리; 이는 공격으로부터 로컬 파일이나 원격 파일을 보호할 수 있습니다. 여기서는 세션 파일 및 업로드된 파일에 대한 공격 방지에도 주의가 필요합니다. 파일 업로드를 표준화하고 금지하여 PHP 웹사이트의 보안 요소를 효과적으로 향상시킬 수 있습니다.

추천 학습: "PHP 비디오 튜토리얼"

위 내용은 PHP 웹사이트의 몇 가지 일반적인 보안 취약점 및 방어 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 juejin.im에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제