PHP網站中常見的(of)安全漏洞以(by)及相應的(of)預防措施摘要(want)

PHP網站中常見的(of)安全漏洞以(by)及相應的(of)預防措施摘要(want)

1. 常見的(of)PHP網站安全漏洞
     對于(At)PHP漏洞，當前有五個(indivual)常見漏洞。 它們(them)是(yes)會話文件漏洞，SQL注入漏洞，腳本命令執行漏洞，全局變量漏洞和(and)文件漏洞。 這(this)裏是(yes)這(this)些漏洞的(of)簡要(want)介紹。
     1.會話文件漏洞
     會話攻擊是(yes)黑客使用(use)的(of)最常見的(of)攻擊方法之一(one)。 當用(use)戶訪問某個(indivual)網站時(hour)，爲(for)了(Got it)防止客戶在(exist)每次進入頁面時(hour)都輸入帳戶和(and)密碼，PHP設置了(Got it)Session和(and)Cookie以(by)促進用(use)戶的(of)使用(use)和(and)訪問。
     2. SQL注入漏洞
     在(exist)網站開發過程中，程序員對用(use)戶輸入數據缺乏全面的(of)判斷，或者過濾不(No)充分導緻服務器執行一(one)些惡意信息，例如用(use)戶信息查詢。 黑客可以(by)根據惡意程序返回的(of)結果獲取相應的(of)信息。 這(this)是(yes)月星肚子的(of)SQL注入漏洞。
     3.腳本執行漏洞
     腳本執行漏洞的(of)常見原因是(yes)程序員在(exist)開發網站時(hour)過濾掉用(use)戶提交的(of)URL參數較少的(of)原因。 用(use)戶提交的(of)URL可能包含惡意代碼，從而導緻跨站點腳本攻擊。 以(by)前的(of)PHP網站中經常存在(exist)腳本執行漏洞，但是(yes)随着PHP版本的(of)升級，這(this)些問題已經減少或不(No)再存在(exist)。
     4.全局變量漏洞
     與其他(he)開發語言一(one)樣，不(No)需要(want)預先聲明PHP中的(of)變量。  PHP中的(of)變量無需聲明即可直接使用(use)。 使用(use)它們(them)時(hour)，系統會自動創建它們(them)，而無需解釋變量的(of)類型。 系統将根據上(superior)下文自動确定變量類型。 這(this)種方法可以(by)大(big)大(big)降低程序員編程錯誤的(of)可能性，并且非常方便使用(use)。
     5.文件漏洞
     文件漏洞通常是(yes)由于(At)網站開發人(people)員在(exist)網站設計過程中缺乏對外部提供的(of)數據的(of)足夠過濾所緻，這(this)導緻黑客使用(use)這(this)些漏洞在(exist)Web流程上(superior)執行相應的(of)命令。 如果您在(exist)lsm.php中包含這(this)樣的(of)一(one)段代碼：include（$ b。“ / aaa.php”。），對于(At)黑客來(Come)說，您可以(by)使用(use)變量$ b進行遠程攻擊，這(this)可以(by)是(yes)黑客自己的(of)代碼。 用(use)于(At)對網站實施攻擊。 您可以(by)提交a.php include = http：//lZ7.0.0。  1 / b.php到(arrive)服務器，然後執行b.php指令。
     2.常見PHP漏洞的(of)預防措施
     1.防止會話漏洞
     從前面的(of)分析中可以(by)看出(out)，最常見的(of)會話攻擊是(yes)會話劫持，即黑客通過各種攻擊方式獲取用(use)戶的(of)Session ID，然後使用(use)被攻擊用(use)戶的(of)身份登錄相應的(of)網站。 爲(for)此，這(this)裏可以(by)防止以(by)下幾種方法：一(one)是(yes)定期更換Session ID，可以(by)使用(use)PHP自身的(of)功能實現Session ID的(of)替換； 第二個(indivual)是(yes)更改Session名稱，通常Session的(of)默認名稱是(yes)PHPSESSID，此變量通常存儲在(exist)cookie中，如果更改其名稱，則可以(by)阻止某些黑客的(of)攻擊； 第三個(indivual)是(yes)關閉透明的(of)會話ID，所謂的(of)透明意味着不(No)使用(use)cookie發出(out)HTTP請求。使用(use)會話ID時(hour)，将使用(use)鏈接傳輸Sessioin ID。 通過操作(do)PHP.ini文件，可以(by)關閉透明會話ID。 第四，通過URL傳遞隐藏參數，這(this)可以(by)确保即使黑客獲得了(Got it)會話數據，但是(yes)由于(At)相關參數是(yes)隐藏的(of)，因此，也很難獲取Session ID變量的(of)值。

   2.防止SQL注入漏洞
     黑客執行SQL注入的(of)方法有很多，它們(them)很靈活，但是(yes)SQL注入的(of)共同點是(yes)使用(use)輸入過濾漏洞。 因此，從根本上(superior)防止SQL注入，根本的(of)解決方案是(yes)加強對請求命令（尤其是(yes)查詢請求命令）的(of)過濾。 具體而言，包括以(by)下幾點：首先，對過濾語句進行參數化，即，通過參數化語句輸入用(use)戶信息，而不(No)是(yes)将用(use)戶輸入直接嵌入到(arrive)語句中。 第二個(indivual)是(yes)在(exist)網站開發過程中使用(use)盡可能少的(of)解釋程序。 黑客經常使用(use)這(this)種方法來(Come)執行非法命令。 第三是(yes)在(exist)網站開發過程中盡量避免網站漏洞，否則黑客可能利用(use)這(this)些信息來(Come)攻擊網站； 防禦SQL注入還不(No)夠。 此外，您必須經常使用(use)專業的(of)漏洞掃描工具來(Come)掃描網站中的(of)漏洞。
     3.防止腳本執行漏洞
     黑客使用(use)腳本執行漏洞以(by)各種方式進行攻擊，并且它們(them)很靈活。 爲(for)此，必須采用(use)多種預防方法的(of)組合，以(by)有效地(land)防止黑客攻擊腳本執行漏洞。 這(this)裏通常使用(use)四種方法。 一(one)種是(yes)預先設置可執行文件的(of)路徑。 可以(by)通過safe_moade_exec_dir;來(Come)實現。 第二個(indivual)是(yes)處理命令參數，通常使用(use)escapeshellarg函數； 第三是(yes)使用(use)系統自己的(of)函數庫替換外部命令； 第四是(yes)減少操作(do)期間使用(use)外部命令。
     4.防止全局變量中的(of)漏洞
     對于(At)PHP全局變量的(of)漏洞，以(by)前的(of)PHP版本存在(exist)這(this)樣的(of)問題，但是(yes)随着PHP版本升級到(arrive)5.5，可以(by)通過設置php.ini并将request_order設置爲(for)GPC來(Come)實現。 另外，在(exist)php.ini配置文件中，可以(by)通過布爾設置magic_quotes_runtime來(Come)設置是(yes)否在(exist)外部引誘數據中的(of)溢出(out)字符上(superior)添加反斜杠。 爲(for)了(Got it)确保網站程序可以(by)在(exist)服務器的(of)任何設置狀态下運行。 您可以(by)使用(use)get_magic_quotes_runtime在(exist)整個(indivual)程序的(of)開頭檢查設置狀态，以(by)确定是(yes)否要(want)手動處理它，或者使用(use)set_magic_quotes_runtime（0）在(exist)開始時(hour)将其關閉（或不(No)需要(want)自動轉義）。
     5.防止文件漏洞
     對于(At)PHP文件洩漏，您可以(by)設置和(and)配置服務器以(by)防止它洩漏。 具體操作(do)如下：首先，關閉PHP代碼中的(of)錯誤提示，以(by)防止黑客通過錯誤提示獲取數據庫信息和(and)網頁文件的(of)物理路徑。 其次，仔細設置open_basedir，即禁止在(exist)目錄外處理文件的(of)操作(do)； 這(this)樣可以(by)保護本地(land)文件或遠程文件，并防止它們(them)受到(arrive)攻擊。 在(exist)這(this)裏，我(I)們(them)還必須注意防止對Session文件和(and)上(superior)傳文件的(of)攻擊； 第三，将安全制作(do)器設置爲(for)打開狀态，以(by)便執行命令。通過禁止文件上(superior)傳，可以(by)有效地(land)提高PHP網站的(of)安全系數。