天涯论坛

 找回密码
 立即注册
搜索
查看: 65|回复: 5

编程基本 | PHP代码审记(下)

[复制链接]

2994

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109202
发表于 2024-7-11 18:01:48 | 显示全部楼层 |阅读模式

声明:文中所触及的技术、思路和工具仅供以安全为目的的学习交流运用,任何人不得将其用于违法用途以及盈利等目的,否则后果自动承担!

本专题文案导航

1.编程基本 | PHP代码审计(上):

红日 新书上线了

红日安全推出的适合新手入门系列教程专刊上线啦!

红日安全专注新手入门教程。转眼间红日安全又成长了一岁,在这一年里,团队成长了非常多非常多日前团队所有的文案对外都是公开的,期盼能够给新手一个填补空白的地区。2020年,团队起始新的方向,和有些安全培训厂商进行合作,期盼做出更加多安全作品。感谢团队每一位成员为团队的辛勤付出,期盼每一个人在团队里面有更大的做为感谢始终在后面默默支持咱们的红粉,祝愿你们在新的一年学到更加多的干货!

1.1.5 PHP安全缺陷

1.1.5.1 PHP 平常安全配置

1.1.5.1.1 php的安全模式

php的安全模式是个非常要紧的内嵌的安全机制,能够掌控有些php中的函数,

例如system(),

同期非常多文件操作函数进行了权限掌控准许对某些关键文件的文件,

例如/etc/passwd,

然则默认的php.ini是打开安全模式的,咱们把它打开:

safe_mode = on

1.1.5.1.2 php脚本能拜访的目录

运用open_basedir选项能够掌控PHP脚本只能拜访指定的目录,这般能够避免

PHP脚本拜访

不该拜访的文件,必定程度上限制了phpshell的害处咱们一般能够

置为只能拜访网站目录:

open_basedir = D:/usr/www

1.1.5.2 关闭危险函数

倘若打开了安全模式,那样函数禁止是能够必须的,然则咱们为了安全还是考

虑进去。例如

咱们觉得不期盼执行包含system()等在那的能够执行命令的php函数,或

者能够查看php信息的

phpinfo()等函数,那样咱们能够禁止它们:

disable_functions =

system,passthru,exec,shell_exec,popen,phpinfo,escapeshellarg,escapesh

ellcmd,proc_close,proc_open,dl,show_source,get_cfg_var

倘若你要禁止任何文件和目录的操作,那样能够关闭非常多文件操作

disable_functions =

chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,c

opy,mkdir,

rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

以上只是列了部分不叫常用的文件处理函数,你能够把上面执行命令函数

和这个函数结合,

就能够**大部分的phpshell了。

1.1.5.3 关闭注册全局变量

在PHP中提交的变量,包含运用POST或者GET提交的变量,都将自动注册为

全局变量,能够直接拜访

这是对服务器非常不安全的,因此咱们不可让它注册为全局变量,就把注册

全局变量选项关闭:

register_globals = Off

当然,倘若这般设置了,那样获取对应变量的时候就要采用恰当方式,例如

获取GET提交的变量var,

那样就要用$_GET[var]来进行获取,这个php程序员要重视





上一篇:SQL注入进阶篇一php代码审计
下一篇:代码审计思路之PHP代码审计
回复

使用道具 举报

0

主题

586

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-8-23 23:07:11 | 显示全部楼层
期待楼主的下一次分享!”
回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-9-9 14:06:33 | 显示全部楼层
“BS”(鄙视的缩写)‌
回复

使用道具 举报

0

主题

770

回帖

3

积分

新手上路

Rank: 1

积分
3
发表于 2024-9-10 17:24:12 | 显示全部楼层
seo常来的论坛,希望我的网站快点收录。
回复

使用道具 举报

2994

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109202
 楼主| 发表于 2024-10-7 19:52:37 | 显示全部楼层
论坛是一个舞台,让我们在这里尽情的释放自己。
回复

使用道具 举报

3121

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108633
发表于 2024-10-17 02:17:41 | 显示全部楼层
我们有着相似的经历,你的感受我深有体会。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 18:05 , Processed in 0.149736 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.