PHP安全-会话数据暴露(二）-php教程-PHP中文网

首页

后端开发

php教程

PHP安全-会话数据暴露(二）

黄舟

Feb 20, 2017 am 09:39 AM

php会话数据安全

会话数据暴露

当你关注于防止源码的暴露时，你的会话数据只同样存在着风险。在默认情况下，SESSION保存在/tmp目录下。这样做在很多情形下是很方便的，其中之一是所有用户都有对/tmp的写入权限，这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件，但他们可以写一个简单的脚本来进行读取：

 <?php
 
  header(&#39;Content-Type: text/plain&#39;);
  session_start();
 
  $path = ini_get(&#39;session.save_path&#39;);
  $handle = dir($path);
 
  while ($filename = $handle->read())
  {
    if (substr($filename, 0, 5) == &#39;sess_&#39;)
    {
      $data =
file_get_contents("$path/$filename");
 
      if (!empty($data))
      {
        session_decode($data);
        $session = $_SESSION;
        $_SESSION = array();
        echo "Session [" . substr($filename, 5) .
"]\n";
        print_r($session);
        echo "\n--\n\n";
      }
    }
  }
 
  ?>

这个脚本在session.save_path所定义的会话文件保存目录中搜索以sess_为前缀的文件。找到文件后，即对它的内容进行解析并用print_r()函数显示它的内容。这样其它开发者就容易地取得了你的用户的会话数据。

解决这个问题的最好方法是把你的会话数据存入用用户名和密码保护的数据库中。由于数据库的访问是受控的，这样就多了一层额外的保护。通过应用前节中提及的技巧，数据库可以为你的敏感数据提供一个安全的存放地，同时你应该保持警惕，你的数据库安全性正变得越来越重要。

为在数据库中保存会话数据，首先需要建立一个数据表：

  CREATE TABLE sessions
  (
    id varchar(32) NOT NULL,
    access int(10) unsigned,
    data text,
    PRIMARY KEY (id)
  );

如果你使用的是MySQL，则表结构描述如下：

 
  mysql> DESCRIBE sessions;
 
+--------+------------------+------+-----+---------+-------+
  | Field  | Type             | Null | Key | Default
| Extra |
 
+--------+------------------+------+-----+---------+-------+
  | id     | varchar(32)      |      | PRI |        
|       |
  | access | int(10) unsigned | YES  |     | NULL  
 |       |
  | data   | text             | YES  |     | NULL  
 |       |
 
+--------+------------------+------+-----+---------+-------+

如要使会话数据能保存在此表中，你需要使用session_set_save_handler( )函数来编辑PHP的内建会话机制：

<?php
 
  session_set_save_handler(&#39;_open&#39;,
                           &#39;_close&#39;,
                           &#39;_read&#39;,
                           &#39;_write&#39;,
                           &#39;_destroy&#39;,
                           &#39;_clean&#39;);
 
  ?>

Each of these six arguments is the name of a function that you must write. These functions handle the following tasks:

以上的六个参数每一个都代表着需要你编写的函数的名称，他们对下面的任务进行处理：

l 打开会话存储

l 关闭会话存储

l 读取会话数据

l 写入会话数据

l 消灭会话数据

l 清除旧会话数据

我有意使用了有意义的名称，这样你可以一下看出它们的目的。命名是任意的，但你可能希望用下划线开头（如此处所示）或其它的命名约定来防止名称冲突。下面是这些函数(使用MySQL)的示例：

 <?php
 
  function _open()
  {
    global $_sess_db;
 
    $db_user = $_SERVER[&#39;DB_USER&#39;];
    $db_pass = $_SERVER[&#39;DB_PASS&#39;];
    $db_host = &#39;localhost&#39;;
 
    if ($_sess_db = mysql_connect($db_host,
$db_user, $db_pass))
    {
      return mysql_select_db(&#39;sessions&#39;,
$_sess_db);
    }
 
    return FALSE;
  }
 
  function _close()
  {
    global $_sess_db;
 
    return mysql_close($_sess_db);
  }
 
  function _read($id)
  {
    global $_sess_db;
 
    $id = mysql_real_escape_string($id);
 
    $sql = "SELECT data
            FROM   sessions
            WHERE  id = &#39;$id&#39;";
 
    if ($result = mysql_query($sql, $_sess_db))
    {
      if (mysql_num_rows($result))
      {
        $record = mysql_fetch_assoc($result);
 
        return $record[&#39;data&#39;];
      }
    }
 
    return &#39;&#39;;
  }
 
  function _write($id, $data)
  {
    global $_sess_db;
 
    $access = time();
 
    $id = mysql_real_escape_string($id);
    $access = mysql_real_escape_string($access);
    $data = mysql_real_escape_string($data);
 
    $sql = "REPLACE
            INTO    sessions
            VALUES  (&#39;$id&#39;, &#39;$access&#39;,
&#39;$data&#39;)";
 
    return mysql_query($sql, $_sess_db);
  }
 
  function _destroy($id)
  {
    global $_sess_db;
 
    $id = mysql_real_escape_string($id);
 
    $sql = "DELETE
            FROM   sessions
            WHERE id = &#39;$id&#39;";
 
    return mysql_query($sql, $_sess_db);
  }
 
  function _clean($max)
  {
    global $_sess_db;
 
    $old = time() - $max;
    $old = mysql_real_escape_string($old);
 
    $sql = "DELETE
            FROM   sessions
            WHERE  access < &#39;$old&#39;";
 
    return mysql_query($sql, $_sess_db);
  }
 
  ?>

你必须要在session_start( )之前调用session_set_save_handler( )函数，但你可以在任何地方对这些函数本身进行定义。

这个流程的漂亮之处在于你无须对代码进行编辑或变化使用会话的方式。$_SESSION依然存在，行为依旧，还是由PHP来产生与传递会识标识，对有关会话的配置变更同样还会生效。所有你需要做的只是调用这一个函数（同时建立由它指定的所有函数），PHP就会照顾余下的事情。

以上就是PHP安全-会话数据暴露(二）的内容，更多相关内容请关注PHP中文网（www.php.cn）！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您什么时候使用特质与PHP中的抽象类或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法，避免多重继承复杂性。2)使用trait时需注意方法冲突，可通过insteadof和as关键字解决。3)应避免过度使用trait，保持其单一职责，以优化性能和提高代码可维护性。

什么是依赖性注入容器（DIC），为什么在PHP中使用一个？Apr 10, 2025 am 09:38 AM

依赖注入容器（DIC）是一种管理和提供对象依赖关系的工具，用于PHP项目中。DIC的主要好处包括：1.解耦，使组件独立，代码易维护和测试；2.灵活性，易替换或修改依赖关系；3.可测试性，方便注入mock对象进行单元测试。

与常规PHP阵列相比，解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一种固定大小的数组，适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小，避免动态调整带来的开销。2)基于C语言数组，直接操作内存，访问速度快。3)适合大规模数据处理和内存敏感环境，但需谨慎使用，因其大小固定。

PHP如何安全地上载文件？Apr 10, 2025 am 09:37 AM

PHP通过$\_FILES变量处理文件上传，确保安全性的方法包括：1.检查上传错误，2.验证文件类型和大小，3.防止文件覆盖，4.移动文件到永久存储位置。

什么是无效的合并操作员（??）和无效分配运算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值，但前提是该变量为null或undefined。这些操作符简化了代码逻辑，提高了可读性和性能。

什么是内容安全策略（CSP）标头，为什么重要？Apr 09, 2025 am 12:10 AM

CSP重要因为它能防范XSS攻击和限制资源加载，提升网站安全性。1.CSP是HTTP响应头的一部分，通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略，如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。