php教程

PHP代码审计——2、PHP代码审计之PHP环境简介

不言

Apr 04, 2018 pm 02:39 PM

php审计环境

本篇文章给大家分享的内容是php环境简介，有兴趣的朋友可以看一下，也可以给有需要帮助的同学一点参考

前言

代码在不同环境下执行的结果也会大有不同，可能就是因为一个配置问题，导致一个非常高危的漏洞能够利用；也可能你已经找到一个漏洞就因为你的配置问题，导致你弄了好久都无法构造成功的漏洞利用代码。然而，在不同的PHP版本中配置指令也会有不一样的地方，新的版本可能会增加或者删除部分指令，改变指令默认设置或者固定设置命令，因此，我们在代码审计之前需要非常熟悉PHP各个版本中配置文件的核心指令，才可以高效的挖掘到高质量的漏洞。

PHP_INI_*常量

常量	含义
PHP__INI__USER	该配置选项可以再用户的PHP脚本或Windows注册表中设置
PHP__INI__PERDIR	该配置选项可以再php.ini ..htaccess或http.conf中设置
PHP__INI__SYSTEM	该设置选项可以在php.ini或http.conf中设置
PHP__INI__ALL	该配置选项可在任何地方设置
php.ini only	该设置选项仅可在php.ini中设置

PHP的配置文件指令多达数百项，这里就不一一做介绍了，如果对这方面有兴趣的话可以去PHP配置官方说明文件中查看具体内容: http://www.php.net/manual/zh/ini.list.php

PHP常见的基本设置

（1）open_basedir设置

open_basedir能限制应用程序能访问的目录，检查有没有对open_basedir进行设置，当然有的通过web服务器来设置，例如：apache的php_admin_value，nginx+fcgi通过conf来控制。

（2）allow_url_fopen设置

如果allow_url_fopen=ON，那么PHP可以读取远程文件进行操作，这个容易被攻击者利用。

（3）allow_url_include设置

如果allow_url_include=ON，那么PHP可以包含远程文件，会导致严重漏洞。

（4）safe_mode_exec_dir设置

这个选项能控制php可调用的外部命令的目录，如果php程序中有调用外部命令，那么知道外部命令的目录，能控制程序的风险。

（5）magic_quote_gpc设置

这个选项能转义提交给参数中的特殊字符，建议设置magic_quote_gpc=ON

（6）register_globals设置

开启这个选项，将会导致PHP对所有外部提交的变量注册为全局变量，后果相当严重。

（7）safe_mode设置

safe_mode是php的重要安全特性，建议开启

（8）session_use_trans_sid设置

如果启动session_use_trans_sid，会导致PHP通过url传递会话ID,这样会导致攻击者容易劫持当前会话，或者欺骗用户使用已被攻击者控制的现有会话。

（9）display_errors设置

如果启动此选项，PHP将会输出所有的错误或警告信息，攻击者能利用这些信息获取web根路径等敏感信息。

（10）expose_php设置

如果启动expose_php选项，那么由php解释其生成的每个响应都会包含主机系统上所安装的PHP版本。了解到远程服务器上运行的PHP版本后，攻击者就能针对系统枚举已知的盗取手段，从而大大增加成功发动攻击的机会。

（11）magic_quotes_sybase（魔术引号自动过滤)

magic_quotes_sybase指令用于自动过滤特殊字符，当设置为on时，它会覆盖掉magic_quotes_gpc=on的配置，也就是说，及时配置了gpc=on也是没有效果的。这个指令与gpc的共同点是处理的对象一致，即都是对POST\GET\Cookie进行处理。

（12）disable_functions（禁用函数）

在正式的生产环境当中，为了更安全地运行PHP，也可以使用disable_functions指令来禁止一些敏感函数的使用。当你想用本指令禁止一些危险函数是，切记要把dl()函数也加入到禁止列表，因为攻击者可以利用dl（）函数来加载自定义的PHP扩展以突破disable_function指令的限制。

相关推荐：

php代码审计（一）-----调试函数

以上是PHP代码审计——2、PHP代码审计之PHP环境简介的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

PHP类型提示如何起作用，包括标量类型，返回类型，联合类型和无效类型？Apr 17, 2025 am 12:25 AM

PHP类型提示提升代码质量和可读性。1)标量类型提示：自PHP7.0起，允许在函数参数中指定基本数据类型，如int、float等。2)返回类型提示：确保函数返回值类型的一致性。3)联合类型提示：自PHP8.0起，允许在函数参数或返回值中指定多个类型。4)可空类型提示：允许包含null值，处理可能返回空值的函数。

PHP如何处理对象克隆（克隆关键字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone关键字创建对象副本，并通过\_\_clone魔法方法定制克隆行为。1.使用clone关键字进行浅拷贝，克隆对象的属性但不克隆对象属性内的对象。2.通过\_\_clone方法可以深拷贝嵌套对象，避免浅拷贝问题。3.注意避免克隆中的循环引用和性能问题，优化克隆操作以提高效率。

PHP与Python：用例和应用程序Apr 17, 2025 am 12:23 AM

PHP适用于Web开发和内容管理系统，Python适合数据科学、机器学习和自动化脚本。1.PHP在构建快速、可扩展的网站和应用程序方面表现出色，常用于WordPress等CMS。2.Python在数据科学和机器学习领域表现卓越，拥有丰富的库如NumPy和TensorFlow。

描述不同的HTTP缓存标头（例如，Cache-Control，ETAG，最后修饰）。Apr 17, 2025 am 12:22 AM

HTTP缓存头的关键玩家包括Cache-Control、ETag和Last-Modified。1.Cache-Control用于控制缓存策略，示例：Cache-Control:max-age=3600,public。2.ETag通过唯一标识符验证资源变化，示例：ETag:"686897696a7c876b7e"。3.Last-Modified指示资源最后修改时间，示例：Last-Modified:Wed,21Oct201507:28:00GMT。

说明PHP中的安全密码散列（例如，password_hash，password_verify）。为什么不使用MD5或SHA1？Apr 17, 2025 am 12:06 AM

在PHP中，应使用password_hash和password_verify函数实现安全的密码哈希处理，不应使用MD5或SHA1。1)password_hash生成包含盐值的哈希，增强安全性。2)password_verify验证密码，通过比较哈希值确保安全。3)MD5和SHA1易受攻击且缺乏盐值，不适合现代密码安全。

PHP：服务器端脚本语言的简介Apr 16, 2025 am 12:18 AM

PHP是一种服务器端脚本语言，用于动态网页开发和服务器端应用程序。1.PHP是一种解释型语言，无需编译，适合快速开发。2.PHP代码嵌入HTML中，易于网页开发。3.PHP处理服务器端逻辑，生成HTML输出，支持用户交互和数据处理。4.PHP可与数据库交互，处理表单提交，执行服务器端任务。

PHP和网络：探索其长期影响Apr 16, 2025 am 12:17 AM

PHP在过去几十年中塑造了网络，并将继续在Web开发中扮演重要角色。1)PHP起源于1994年，因其易用性和与MySQL的无缝集成成为开发者首选。2)其核心功能包括生成动态内容和与数据库的集成，使得网站能够实时更新和个性化展示。3)PHP的广泛应用和生态系统推动了其长期影响，但也面临版本更新和安全性挑战。4)近年来的性能改进，如PHP7的发布，使其能与现代语言竞争。5)未来，PHP需应对容器化、微服务等新挑战，但其灵活性和活跃社区使其具备适应能力。