PHP的網站主要攻擊方式有哪些?

一、命令注入(Command Injection)

二、eval注入(Eval Injection)

三、客戶端腳本攻擊(Script Insertion)

四、跨網站腳本攻擊(Cross Site Scripting, XSS)

五、SQL注入攻擊(SQL injection)

六、跨網站請求僞造攻擊(Cross Site Request Forgeries, CSRF)

七、Session 會話劫持(Session Hijacking)

八、Session 固定攻擊(Session Fixation)

九、HTTP響應拆分攻擊(HTTP Response Splitting)

十、文件上傳漏洞(File Upload Attack)

十一、目錄穿越漏洞(Directory Traversal)

十二、遠程文件包含攻擊(Remote Inclusion)

1三、動態函數注入攻擊(Dynamic Variable Evaluation)

1四、URL攻擊(URL attack)

1五、表單提交欺騙攻擊(Spoofed Form Submissions)

1六、HTTP請求欺騙攻擊(Spoofed HTTP Requests)

之後的每期連載，會逐個介紹這些漏洞的原理和防護方法。

幾個重要的php.ini選項

Register Globals

php>=4.2.0，php.ini的register_globals選項的默認值預設爲Off，當register_globals的設定爲On時，程序能夠接收來自服務器的各類環境變量，包括表單提交的變量，並且因爲PHP沒必要事先初始化變量的值，從而致使很大的安全隱患。

例1:

//check_admin()用於檢查當前用戶權限，若是是admin設置$is_admin變量爲true，而後下面判斷此變量是否爲true，而後執行管理的一些操做

//ex1.php

<?php
if (check_admin())
{
$is_admin = true;
}
if ($is_admin)
{
do_something();
}
?>

這一段代碼沒有將$is_admin事先初始化爲Flase，若是register_globals爲On，那麼咱們直接提交 http://www.sectop.com/ex1.php?is_admin=true,就能夠繞過check_admin()的驗證

例2:

//ex2.php

<?php
if (isset($_SESSION["username"]))
{
do_something();
}
else
{
echo 「您還沒有登陸!」;
}
?>

當register_globals=On時，咱們提交=dodo]http://www.sectop.com/ex2.php?_SESSION[username]=dodo，就具備了此用戶的權限

因此無論register_globals爲何，咱們都要記住，對於任何傳輸的數據要通過仔細驗證，變量要初始化

safe_mode

安全模式，PHP用來限制文檔的存取、限制環境變量的存取，控制外部程序的執行。啓用安全模式必須設置php.ini中的safe_mode = On

一、限制文件存取

safe_mode_include_dir = 「/path1:/path2:/path3″

不一樣的文件夾用冒號隔開

二、限制環境變量的存取

safe_mode_allowed_env_vars = string

指定PHP程序能夠改變的環境變量的前綴，如:safe_mode_allowed_env_vars = PHP_ ,當這個選項的值爲空時，那麼php能夠改變任何環境變量

safe_mode_protected_env_vars = string

用來指定php程序不可改變的環境變量的前綴

三、限制外部程序的執行

safe_mode_exec_dir = string

此選項指定的文件夾路徑影響system、exec、popen、passthru，不影響shell_exec和「` `」。

disable_functions = string

不一樣的函數名稱用逗號隔開，此選項不受安全模式影響

magic quotes

用來讓php程序的輸入信息自動轉義，全部的單引號(「’」)，雙引號(「」」)，反斜槓(「\」)和空字符(NULL)，都自動被加上反斜槓進行轉義

magic_quotes_gpc = On 用來設置magic quotes 爲On，它會影響HTTP請求的數據(GET、POST、Cookies)

程序員也可使用addslashes來轉義提交的HTTP請求數據，或者用stripslashes來刪除轉義