首頁 > 開發者 > PHP

php 安全基礎 第二章 表單及URL HTTP請求欺騙

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

2.7. HTTP請求欺騙

  一個比欺騙表單更進階和複雜的攻擊方式是HTTP請求欺騙。這給了攻擊者完全的控制權與靈活性,它進一步證明了不能盲目信任使用者提交的任何資料。

 

  為了示範這是如何進行的,請看下面位於http://example.org/form.php的表單:

CODE:

 

  <form action="process.php" method="POST">

  <p>Please select a color:

  <select name="color">

    <option value="red">Red</option>

    <option value="green">Green</option>

    <option value="blue">Blue</option>

  </select><br />

  <input type="submit" value="Select" /></p>

  </form>

如果使用者選擇了Red並點擊了Select按鈕後,瀏覽器會發出下面的HTTP請求:

CODE:

 

  POST /process.php HTTP/1.1

  Host: example.org

  User-Agent: Mozilla/5.0 (X11; U; Linux i686)

  Referer: http://example.org/form.php

  Content-Type: application/x-www-form-urlencoded

  Content-Length: 9

 

  color=red

.

  看到大多數瀏覽器會包含一個來源的URL值,你可能會試圖使用$_SERVER['HTTP_REFERER']變數去防止欺騙。確實,這可以用於對付利用標準瀏覽器發起的攻擊,但攻擊者是不會被這個小麻煩給擋住的。通過編輯HTTP請求的原始資訊,攻擊者可以完全控制HTTP頭部的值,GET和POST的資料,以及所有在HTTP請求的內容。

  攻擊者如何更改原始的HTTP請求?過程非常簡單。通過在大多數系統平台上都提供的Telnet公用程式,你就可以通過串連網站伺服器的偵聽連接埠(典型的連接埠為80)來與Web伺服器直接通訊。下面就是使用這個技巧請求http://example.org/頁面的例子:

CODE:

 

 $ telnet example.org 80

  Trying 192.0.34.166...

  Connected to example.org (192.0.34.166).

  Escape character is '^]'.

  GET / HTTP/1.1

  Host: example.org

 

  HTTP/1.1 200 OK

  Date: Sat, 21 May 2005 12:34:56 GMT

  Server: Apache/1.3.31 (Unix)

  Accept-Ranges: bytes

  Content-Length: 410

  Connection: close

  Content-Type: text/html

 

  <html>

  <head>

  <title>Example Web Page</title>

  </head>

  <body>

  <p>You have reached this web page by typing &quot;example.com&quot;,

  &quot;example.net&quot;, or &quot;example.org&quot; into your web browser.</p>

  <p>These domain names are reserved for use in documentation and are not

  available for registration. See

  <a href="http://www.rfc-editor.org/rfc/rfc2606.txt">RFC 2606</a>, Section

  3.</p>

  </body>

  </html>

 

  Connection closed by foreign host.

  $

上例中所顯示的請求是符合HTTP/1.1規範的最簡單的請求,這是因為Host資訊是頭部資訊中所必須有的。一旦你輸入了表示請求結束的連續兩個分行符號,整個HTML的回應即顯示在螢幕上。

  Telnet公用程式不是與Web伺服器直接通訊的唯一方法,但它常常是最方便的。可是如果你用PHP編碼同樣的請求,你可以就可以實現自動操作了。前面的請求可以用下面的PHP代碼實現:

CODE:

 

 <?php

 

  $http_response = '';

 

  $fp = fsockopen('example.org', 80);

  fputs($fp, "GET / HTTP/1.1\r\n");

  fputs($fp, "Host: example.org\r\n\r\n");

 

  while (!feof($fp))

  {

    $http_response .= fgets($fp, 128);

  }

 

  fclose($fp);

 

  echo nl2br(htmlentities($http_response, ENT_QUOTES, 'UTF-8'));

 

  ?>

當然,還有很多方法去達到上面的目的,但其要點是HTTP是一個廣為人知的標準協議,稍有經驗的攻擊者都會對它非常熟悉,並且對常見的安全性漏洞的攻擊方法也很熟悉。

  相對於欺騙表單,欺騙HTTP請求的做法並不多,對它不應該關注。我講述這些技巧的原因是為了更好的示範一個攻擊者在向你的應用輸入惡意資訊時是如何地方便。這再次強調了過濾輸入的重要性和HTTP請求提供的任何資訊都是不可信的這個事實。

 

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
php http build query without url encoding php url encrypt url php get domain php url get last url php go php url index php url
相關文章
監控伺服器swap並重啟php的Shell指令碼_linux shell
PHP(5)“最長公用首碼”演算法問題
30個很棒的PHP開源CMS內容管理系統
PHP匯入匯出Excel方法
PHP 擷取當前url的函數及參數

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More