在PHP中全面禁止SQL注進式攻擊之一

來源:互聯網
上載者:User
 在本系列文章中,我們將全面探討如何在PHP開發環境中全面禁止SQL注進式攻擊,並給出一個具體的開發樣本。

  一、 引言

  PHP是一種力量強盛但相當輕易學習的伺服器端指令碼語言,即使是經驗未幾的程式員也能夠應用它來創立複雜的動態web網站。然而,它在實現網際網路服務的機密和安全方面卻經常存在很多艱苦。在本系列文章中,我們將向讀者先容進行web開發所必需的安全背景以及PHP特定的知識和代碼-你可以藉以保護你自己的web利用程式的安全性和一致性。首先,我們簡略地回想一下伺服器安全標題-展現你如何存取一個共用宿主環境下的私人資訊,使開發人員脫離開生產伺服器,保持最新的軟體,供給加密的頻道,並且把持對你的系統的存取。

  然後,我們討論PHP指令碼實現中的廣泛存在的脆弱性。我們將說明如何保護你的指令碼免於SQL注進,防止跨網站指令碼化和遠程履行,並且禁止對臨時檔案及會話的'劫持'。

  在最後一篇中,我們將實現一個安全的Web利用程式。你將學習如何驗證使用者身份,授權並跟蹤利用程式應用,避免資料喪失,安全地履行高風險性的系統命令,並能夠安全地應用web服務。無論你是否有足夠的PHP安全開發經驗,本系列文章都會供給豐富的資訊來協助你構建更為安全的線上利用程式。

  二、 什麼是SQL注進

  假如你打算永遠不應用某些資料的話,那麼把它們儲存於一個資料庫是毫無意義的;由於資料庫的設計目標是為了方便地存取和把持資料庫中的資料。但是,假如只是簡略地這樣做則有可能會導致埋伏的災害。這種情況並不重要是由於你自己可能偶然刪除資料庫中的一切;而是由於,當你試圖完成某項'無辜'的任務時,你有可能被某些人所'劫持'-應用他自己的損壞性資料來代替你自己的資料。我們稱這種代替為'注進'。

  實在,每當你請求使用者輸進結構一個資料庫查詢,你是在答應當使用者參與構建一個存取資料庫伺服器的命令。一位友愛的使用者可能對實現這樣的把持感到很滿足;然而,一位惡意的使用者將會試圖發明一種方法來扭曲該命令,從而導致該被的扭曲命令刪除資料,甚至做出更為危險的事情。作為一個程式員,你的任務是尋找一種方法來避免這樣的惡意攻擊。

  三、 SQL注進工作原理

  結構一個資料庫查詢是一個非常直接的過程。典範地,它會遵守如下思路來實現。僅為闡明標題,我們將假定你有一個葡萄酒資料庫表格'wines',其中有一個欄位為'variety'(即葡萄酒類型):

  1. 供給一個表單-答利使用者提交某些要搜尋的內容。讓我們假定使用者選擇搜尋類型為'lagrein'的葡萄酒。


 2. 檢索該使用者的搜尋術語,並且保留它-通過把它賦給一個如下所示的變數來實現:

  $variety = $_POST['variety'];

  因此,變數$variety的值現在為:

  lagrein

  3. 然後,應用該變數在WHERE子句中結構一個資料庫查詢:

  $query = 'SELECT * FROM wines WHERE variety='$variety'';

  所以,變數$query的值現在如下所示:

  SELECT * FROM wines WHERE variety='lagrein'

  4. 把該查詢提交給MySQL伺服器。

  5. MySQL返回wines表格中的所有記錄-其中,欄位variety的值為'lagrein'。


  到目前為止,這應當是一個你所熟悉的而且是非常輕鬆的過程。遺憾的是,有時我們所熟悉並感到舒適的過程卻輕易導致我們產生驕傲情感。現在,讓我們再重新分析一下剛才構建的查詢。

  1. 你創立的這個查詢的固定部分以一個單引號結束,你將應用它來描寫變數值的開端:

  $query = ' SELECT * FROM wines WHERE variety = '';

  2. 應用原有的固定不變的部分與包含使用者提交的變數的值:

  $query .= $variety;

  3. 然後,你應用另一個單引號來串連此成果-描寫該變數值的結束:

  $ query .= ''';

  於是,$query的值如下所示:

  SELECT * FROM wines WHERE variety = 'lagrein'

  這個結構的成功依附使用者的輸進。在本文樣本中,你正在應用單個單詞(也可能是一組單詞)來指明一種葡萄酒類型。因此,該查詢的構建是無任何標題的,並且成果也會是你所期看的-一個葡萄酒類型為'lagrein'的葡萄酒列表。現在,讓我們想象,既然你的使用者不是輸進一個簡略的類型為'lagrein'的葡萄酒類型,而是輸進了下列內容(留心包含其中的兩個標點符號):

  lagrein' or 1=1;

  現在,你持續應用前面固定的部分來結構你的查詢(在此,我們僅顯示$query變數的成果值):

  SELECT * FROM wines WHERE variety = '

  然後,你應用程式套件含使用者輸進內容的變數的值與之進行串連(在此,以粗體顯示):

  SELECT * FROM wines WHERE variety = 'lagrein' or 1=1;

  最後,添加高低面的下引號:

  SELECT * FROM wines WHERE variety = 'lagrein' or 1=1;'

  於是,這個查詢成果與你的期看會相當不同。事實上,現在你的查詢包含的不是一條而是兩條指令,由於使用者輸進的最後的分號已經結束了第一條指令(進行記錄選擇)從而開端了一條新的指令。在本例中,第二條指令,除了一個簡略的單引號之外別無意義;但是,第一條指令也不是你所想實現的。當使用者把一個單引號放到他的輸進內容的中間時,他結束了期看的變數的值,並且引進了另一個條件。因此,不再是檢索那些variety為'lagrein'的記錄,而是在檢索那些滿足兩個尺度中任何一個(第一個是你的,而第二個是他的-variety為'lagrein'或1即是1)的記錄。既然1總是1,因此,你會檢索到所有的記錄!


  你可能反對:我不會應用雙引號來代替單引號來描寫使用者提交的變數嗎?不錯,這至少可以減慢惡意使用者的攻擊。(在以前的文章中,我們提示過你:應當禁止所有對使用者的錯誤通知資訊。假如在此天生一條錯誤訊息,那麼,它有可能恰恰協助了攻擊者-供給一個關於他的攻擊為什麼失敗的具體的說明。)

  在實踐中,使你的使用者能夠看到所有的記錄而不只是其中的一部分乍看起來似乎不太費事,但實際上,這的確費事不少;看到所有的記錄能夠很輕易地向他供給有關於該表格的內部結構,從而也就向他供給了使其以後實現更為狠毒目標的一個重要參考。假如你的資料庫中不是包含顯然無害的酒之類資訊而是包含例如一個含有僱員年收進的列表,那麼,剛才描寫情況會是特別真實的。

  而從理論角度分析,這種攻擊也的確是一件很可怕的事情。由於把意外的內容注進到你的查詢中,所以,此使用者能夠實現把你的資料庫存取轉化為用於實現他自己的目標。因此現在,你的資料庫已經對他開啟-正如對你敞開一樣。


  四、 PHP和MySQL注進

  如我們前面所描寫的,PHP,從本身設計來說,並沒有做什麼特別的事情-除了按照你的唆使把持之外。因此,假如為惡意使用者所用,它也只是按照請求'答應'特別設計的攻擊-例如我們前面所描寫的那樣。

  我們將假定,你不會故意地或甚至是偶然地結構一個具有損壞性後果的資料庫查詢-於是,我們假定標題出在來自你的使用者的輸進方面。現在,讓我們來更為過細地分析一下使用者可能向你的指令碼供給資訊的各種道路。

  五、 使用者輸進的類型

  如今,使用者能夠影響你的指令碼的行動已變得越來越複雜。

  使用者輸進最明顯的起源當然是表單上的一個文本輸進域。應用這樣的一個域,你簡直是在故意教唆一個使用者輸進任意資料。而且,你向使用者供給了一個很大的輸進範疇;沒有什麼措施能夠使你提前限制一個使用者能夠輸進的資料類型(儘管你能夠選擇限制它的長度)。這正是盡大多數的注進式攻擊源重要來自於無防禦的表單域的原因。

  但是,還存在其它的攻擊源,並且稍加思考你就會想到的一種潛於表單背景技巧-POST方法!通過簡略地分析顯示在瀏覽器的導航工具列中的URI,一個擅長觀察的使用者能夠很輕易地看出是什麼資訊傳遞到了一個指令碼。儘管典範情況下這樣的URI是以編程方法天生的,但是,沒有什麼措施能夠禁止一個惡意的使用者簡略地把一個帶有一個不適當的變數值的URI輸進到一個瀏覽器中-而這樣埋伏地開啟一個可能會被其濫用的資料庫。

  限制使用者輸進內容的一個常用策略是在一個表單中供給一個選擇框,而不是一個輸進框。這種控制項能夠強迫使用者從一組預定義的值中進行選擇,並且能夠在必定程度上禁止使用者輸進期看不到的內容。但是正如一個攻擊者可能'哄騙'一個URI(也即是,創立一個能夠模仿一個可信任的卻無效的URI)一樣,他也可能模仿創立你的表單及其自己的版本,並因此在選項框中應用非法的而不是預定義的安全選擇。要實現這點是極其簡略的;他僅需要觀察源碼,然後剪下並且粘貼該表單的原始碼-然後一切為他敞開大門。


 在修正該選擇之後,他就能夠提交表單,並且他的無效的指令就會被接收,就象它們是原始的指令一樣。因此,該使用者可以應用很多不同的方法試圖把惡意的代碼注進到一個指令碼中。




以上就是在PHP中全面禁止SQL注進式攻擊之一的內容,更多相關內容請關注topic.alibabacloud.com(www.php.cn)!

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.