PHP 하이퍼 전역 변수에서 기업 리스크 완화

이 문서에서는 PHP 응용 프로그램의 취약점 및 공격자가 웹 공격을 수행 PHP 하이퍼-전역 변수를 사용할 수 있는 방법. 그리고 PHP 슈퍼 전역 변수 및 위험 그것은 설명. 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' border = ' 0 "alt =" PHP 하이퍼 전역 변수에서 기업 리스크 완화 "src =" http:// S2.51cto.com/wyfs02/m02/30/69/wkiom1onk7lbnsleaaaiovbsays736.jpg "너비 =" "높이 =" / > 닉 루이스 (CISSP, GCWN)는 정보 보안 분석가 이다. 그는 위험 관리 프로젝트를 주로 담당 하 고 프로젝트에 대 한 기술 PCI 규정 준수 프로그램을 지원 합니다. 닉 통신 미시간 주립 대학 2002 년에와 2005 년에 노 리치 대학에서 정보 보안 석사 학위에서 석사 학위를 받았다. 합류 하기 전에 현재 조직 09에서, 닉 보스턴 아동 병원, 하버드의과 대학의 주니어 소아 교육 병원, 그리고 Internet2와 미시간 주립 대학에서 일했다. Q: 나는 PHP 응용 프로그램 취약점과 공격자가 웹 공격을 수행 PHP 하이퍼-전역 변수를 사용할 수 있는 방법에 대해 많이 들었어요. 당신은 PHP 슈퍼 전역 변수 및 위험 그것은 설명할 수? a: 첫 번째, 배경에서 살펴 봅시다: 하이퍼텍스트 전처리기 (PHP) 10 년 이상에 대 한 존재 이며 가장 중요 한 웹 응용 프로그램 프로그래밍 언어. 그것의 초기 디자인 기능 및 사용의 용이성을 고려. 그러나, PHP 그렇게 오랜 세월 동안 사용 되었습니다, "더러운" 보안 구멍 기록이 있다. 연구원도 기업 응용 프로그램 및 웹 페이지를 보호할 수 있도록 강화 된 PHP 프로젝트를 만들었습니다. 비록 우리가 발견 하 고 많은 PHP 취약점을 고정, 이러한 취약점의 많은 많은 일반적인 웹 응용 프로그램 위협 하 고 웹 응용 프로그램 개발자가 PHP의 최신 버전을 사용할 수 필요. 마이크로 소프트의 액티브 서버 페이지 또는 ASP 등의 다른 프로그래밍 언어 취약점의이 유형을 하지 않아도 고 따라서 개발자 또는 시스템 관리자가 항상 언어의 최신 버전을 사용 하 여 응용 프로그램을 안전 하 게 업그레이드 및 훈련, 필요 하 고 따라서 개발 비용을 줄일 수 필요 하지 않습니다. 어떤 프로그래밍 언어 사용에 상관 없이 우리는 여전히 보안 개발 사례를 사용 하 여 필요 합니다. 2000 년 8 월 PHP 하이퍼 전역 변수는 PHP와 웹 응용 프로그램에 대 한 중요 한 보안 문제를 만든 그것 때문에 PHP 레지스터 글로벌 기능을 사용 하지 도입 되었다. PHP 슈퍼 전역 변수는 여러 저장할 수 있는 PHP 스크립트에서 사용할 수 있는 기본 제공 변수이 따라 스크립트를 통해 데이터를 사용할 수 있습니다. 안전 하지 않은 디자인,이 사용 되지 않는 기능이 널리 공격자에 의해 학대입니다. 응용 프로그램 보안 업체 Imperva 하이퍼 전역 변수는 보고서에서와 관련 된 위험을 설명 합니다. 위험 중 하나입니다 하이퍼-전역 변수 다음 공격자가 안전 하지 않은 방식으로 개발 될 수 있는 악의적인 데이터에 입력할 수 있습니다. 두 가지 중요 한 정보는, Imperva 지적, 모든 PHP 응용 프로그램에 대 한 이유가 하이퍼-글로벌 매개 변수를 제공 하 고 이러한 매개 변수를 제공 하는 응용 프로그램 요청을 차단 해야 합니다. 이렇게 하려면 되도록 웹 응용 프로그램 방화벽 규칙 자동으로 차단 하는 이러한 요청을 배포 하 고 그 일이 발생 하면 경고가 발행 해야 합니다, 이것이 타겟된 공격 각 인 될 것으로 확인 합니다. "편집자 추천" 어떻게 웹 공격 처리 보호 맹점 웹 공격 10 가지 이유 웹 공격, 휴식 하는 방법? "책임 편집기: 블루 비 눈물 전화: (010) 68476606" 원래: PHP 하이퍼-전역 변수의 반환 홈 네트워크 보안 기업 리스크 완화