PHP漏洞全解(一)-PHP网站安全性问题
2015-12-11 11:31
615 查看
命令注入攻击
PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、“(与shell_exec功能相同)
函数原型
string system(string command, int &return_var)
command 要执行的命令
return_var 存放执行命令的执行后的状态值
string exec (string command, array &output, int &return_var)
command 要执行的命令
output 获得执行命令输出的每一行字符串
return_var 存放执行命令后的状态值
void passthru (string command, int &return_var)
command 要执行的命令
return_var 存放执行命令后的状态值
string shell_exec (string command)
command 要执行的命令
漏洞实例
例1://ex1.php $dir = $_GET['dir']; if(isset($dir)){ echo ''; sytem('ls -al'.$dir); echo ''; }
我们提交
http://www.sectop.com/ex1.php?dir=| cat /etc/passwd
提交以后,命令变成了
system("ls -al | cat /etc/passwd");
eval注入攻击
eval函数将输入的字符串参数当作PHP程序代码来执行函数原型:
mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候当我们提交
http://www.sectop.com/ex2.php?arg=phpinfo();漏洞就产生了;
动态函数
程序员原意是想动态调用A和B函数,那我们提交
http://www.sectop.com/ex.php?func=phpinfo漏洞产生
防范方法
1、尽量不要执行外部命令2、使用自定义函数或函数库来替代外部命令的功能
3、使用escapeshellarg函数来处理命令参数
4、使用safe_mode_exec_dir指定可执行文件的路径
esacpeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“’”,替换成“\’”,双引号“””,替换成“\””,分号“;”替换成“\;”
用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内
safe_mode = On safe_mode_exec_dir = /usr/local/php/bin/
注:本文由搜狗安全编辑整理发布,转载请注明出处。
相关文章推荐
- 常用网站背景颜色代码表
- 根据目前业务优化的新架构
- 我要带徒弟学JAVA架构 ( 写架构,非用架构 )
- 可视化:架构师必看 京东咚咚架构演进
- 如何看代码的架构
- [蓝牙] 2、蓝牙BLE协议及架构浅析&&基于广播超时待机说广播事件
- 天下数据浅谈网站空间是否会影响网站排名
- 七牛---使用七牛给网站加速详解
- 网站舆情监测
- [笔记] 大型网站技术架构——核心原理与案例分析 [四]
- [笔记] 大型网站技术架构——核心原理与案例分析 [三]
- [笔记] 大型网站技术架构——核心原理与案例分析 [二]
- [笔记] 大型网站技术架构——核心原理与案例分析 [一]
- 给女票纪念日网站2015年12月10日
- 2007年以来百度收购过哪些公司——想一想,自己可以做什么软件或网站可以增加被收购的机会?
- 一些组织和个人网站
- 基于微服务的软件架构模式
- 技术类博客网站推荐
- iis部署网站常见问题
- 网站端口