這幾天由於一個安全度較高的項目需要啟動 所以我也就把大部分精力放到了編碼安全上面。也瞭解了一些PHP編碼方面的安全性漏洞。比如XSS攻擊和SQL注入等。由於本人資曆尚淺,不能嘗試編寫出攻擊類代碼,本篇文章只記錄本人近幾天通過學習PHP安全編碼方面的一些知識來防止和降低被攻擊的危險。
1.關於XSS攻擊
首先我們先看一段PHP代碼:
< form action = " " > < input type = " submit " name = " submit " value = " submit " />
目的是提交到當前頁面。當我們輸入http://localhost/xss/index.php的時候。頁面正常的提交了。這就是我們想要的結果。
但是http://localhost/xss/index.php?a=1的時候瀏覽器也正常提交了。這樣可就不是我們想要的了。當我們在瀏覽器中輸入http://localhost/xss/index.php/%3E%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
看看會發生什麼事吧。沒錯瀏覽器彈出了XSS的提示框。這就表明網站存在被XSS攻擊的危險了。
那麼我們怎樣解決這一問題呢 ,下面請看如下代碼:
< form action = " " > < input type = " submit " name = " submit " value = " submit " />
現在再次提交上面的惡意代碼,這樣我們是不是就避免了被攻擊了呢。
htmlspecialchars 函數把一些預定義的字元轉換為 HTML 實體。
2.關於SQL注入
下面先看一個例子(這個例子只是起到說明作用,無實際效果):
$name = $_GET [ ' username ' ]; mysql_query (“SELECT * FROM users WHERE name = ’{ $name }’”);
當我們在瀏覽器輸入http://localhost/xss/index.php?username=confusing,的時候,正常進入了SQL的SELECT語句。這是我們想要的結果。
可是當我們在瀏覽器中輸入:http://localhost/xss/index.php?username=confusing';DELETE FROM users;
這條SQL語句就變成了:
SELECT * FROM users WHERE name = ' confusing ' ; DELETE FROM users;
多麼可怕的事情。這條語句把users表刪除掉了。
那麼我們怎樣防止這樣的事情發生呢?
1).驗證輸入
看下面的程式碼片段:
if (get_magic_quotes_gpc()) {
$name = stripslashes($name);
$name = mysql_real_escape_string ($_GET['username']; ); mysql_query (“SELECT * FROM users WHERE name = ’{ $name }’”);
這樣是不是更安全了一些呢。
還有一些比較好的PHP函數庫比如我上篇提到的Ctype。都是一些驗證很好的驗證資料的工具。只要我們不耐其煩的認真檢驗使用者輸入的資料就能最大限度的減少被攻擊的幾率。
今天唯寫這麼多,本人也在學習中。如發現更多會在本處直接更新。